-
公开(公告)号:CN112565338B
公开(公告)日:2023-06-20
申请号:CN202011244358.0
申请日:2020-11-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L67/141 , H04L69/22
Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括:确定需要捕获报文的以太网接口,建立以太网连接;实时监测用于设置过滤器的触发信号,一旦监测到触发信号,则根据给定的过滤规则实时创建过滤器;采用零拷贝技术实时调整多线程无锁队列容量,捕获以太网报文;将捕获的以太网报文保存为pcap文件后存储至磁盘,并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号;根据时间戳和标号选择需要解析的以太网报文进行解析,将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制,实时监测触发信号,结合引入的libpcap过滤规则库,可以实现过滤器的实时设置,同时大幅提高了过滤规则数目,进而大大提高了捕获效率。
-
公开(公告)号:CN112565338A
公开(公告)日:2021-03-26
申请号:CN202011244358.0
申请日:2020-11-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括:确定需要捕获报文的以太网接口,建立以太网连接;实时监测用于设置过滤器的触发信号,一旦监测到触发信号,则根据给定的过滤规则实时创建过滤器;采用零拷贝技术实时调整多线程无锁队列容量,捕获以太网报文;将捕获的以太网报文保存为pcap文件后存储至磁盘,并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号;根据时间戳和标号选择需要解析的以太网报文进行解析,将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制,实时监测触发信号,结合引入的libpcap过滤规则库,可以实现过滤器的实时设置,同时大幅提高了过滤规则数目,进而大大提高了捕获效率。
-
公开(公告)号:CN111669342A
公开(公告)日:2020-09-15
申请号:CN202010335971.7
申请日:2020-04-25
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L12/931 , H04L29/06
Abstract: 本发明属于网络交换机安全技术领域,特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机,对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体,所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体;各异构执行体依据接收的协议报文进行响应;针对各异构执行体响应结果,采用大数判决机制选取响应输出数据并反馈至网络交换机,针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制,通过构建覆盖三个层面的异构执行体,实现“感知-决策-适配”一体的积极防御,提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性,增强局域网应对外部入侵和内部渗透能力。
-
公开(公告)号:CN111669342B
公开(公告)日:2023-01-24
申请号:CN202010335971.7
申请日:2020-04-25
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络交换机安全技术领域,特别涉及一种基于广义鲁棒控制的网络防御方法、系统及交换机,对抓取的网络交换机协议报文复制n份并分发至面向三层交换机的异构执行体,所述异构执行体为采用异构硬件和/或软件组成的功能等价执行体;各异构执行体依据接收的协议报文进行响应;针对各异构执行体响应结果,采用大数判决机制选取响应输出数据并反馈至网络交换机,针对未被选中响应结果的异构执行体进行异常记录和处理。本发明利用广义鲁棒控制机制,通过构建覆盖三个层面的异构执行体,实现“感知‑决策‑适配”一体的积极防御,提升以太网交换机面对未知漏洞/后门的处理能力和交换机内部安全稳定性,增强局域网应对外部入侵和内部渗透能力。
-
-
-
Search Results
4
records
(took 0.058 seconds)
