公开(公告)号：CN116599780B

公开(公告)日：2023-10-27

申请号：CN202310887396.5

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 余和平 ,  刘俭 ,  冯波 ,  李易聪 ,  王超

IPC: H04L9/40 ,  G06F21/53 ,  G06F40/30 ,  G06V10/762

Abstract: 本发明提供了一种IPv6网络数据流监测技术的分析与测试方法，运用于网络安全技术领域，其方法包括：抓取连续的IPv6网络数据包，对IPv6网络数据包进行拆解得到IPv6载荷数据，判断IPv6载荷数据的完整性；根据组合成完整IPv6载荷数据的IPv6网络数据包的协议类型得到协议树，并分析所述协议树的协议合理性；对IPv6载荷数据的安全性进行分析得到内容分析结果；将所述IPv6载荷数据与所述协议树还原为完整的数据包，发送到IPv6网络数据包的源IP地址进行最终测试；通过将数据包还原并分析协议、发送至源IP地址进行测试防范了针对IPv6网络通信的高级持续性威胁，通过对数据包内容进行分析，保护了网络环境。

公开(公告)号：CN116599780A

公开(公告)日：2023-08-15

申请号：CN202310887396.5

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 余和平 ,  刘俭 ,  冯波 ,  李易聪 ,  王超

IPC: H04L9/40 ,  G06F21/53 ,  G06F40/30 ,  G06V10/762

Abstract: 本发明提供了一种IPv6网络数据流监测技术的分析与测试方法，运用于网络安全技术领域，其方法包括：抓取连续的IPv6网络数据包，对IPv6网络数据包进行拆解得到IPv6载荷数据，判断IPv6载荷数据的完整性；根据组合成完整IPv6载荷数据的IPv6网络数据包的协议类型得到协议树，并分析所述协议树的协议合理性；对IPv6载荷数据的安全性进行分析得到内容分析结果；将所述IPv6载荷数据与所述协议树还原为完整的数据包，发送到IPv6网络数据包的源IP地址进行最终测试；通过将数据包还原并分析协议、发送至源IP地址进行测试防范了针对IPv6网络通信的高级持续性威胁，通过对数据包内容进行分析，保护了网络环境。