公开(公告)号：CN101599963B

公开(公告)日：2012-07-04

申请号：CN200910059551.4

申请日：2009-06-10

Applicant: 电子科技大学

Inventor： 郑宇 ,  赵文豪 ,  周亮 ,  郭志勇 ,  李广军 ,  潘经纬 ,  杨一波 ,  钱宇平

IPC: H04L29/06 ,  H04L9/36

Abstract: 该发明属于网络安全技术领域中对拟进入检测系统信息进行筛选的筛选器及筛选方法。筛选器采用对FPGA逻辑资源调配制得的含数据聚合、包头及净荷分离、网络层及传输层疑似威胁数据包筛选、输出处理、预处理、应用层疑似威胁数据包筛选及软硬件接口在内的功能模块架构装置；而筛选方法包括聚合处理、分离处理、网络层及传输层疑似威胁数据包筛选、输出处理、数据包预处理及应用层疑似威胁数据包筛选，最后仅将含有疑似威胁信息的数据包送入侵检测系统。从而具有筛选器设计紧凑、处理功能强，与入侵检测系统配套可大幅度降低入侵检测系统的负担，提高检测效率及检测系统的利用率，扩大检测的覆盖面，降低运行费用，确保网络安全运行等特点。

公开(公告)号：CN101599963A

公开(公告)日：2009-12-09

申请号：CN200910059551.4

申请日：2009-06-10

Applicant: 电子科技大学

Inventor： 郑宇 ,  赵文豪 ,  周亮 ,  郭志勇 ,  李广军 ,  潘经纬 ,  杨一波 ,  钱宇平

IPC: H04L29/06 ,  H04L9/36

Abstract: 该发明属于网络安全技术领域中对拟进入检测系统信息进行筛选的筛选器及筛选方法。筛选器采用对FPGA逻辑资源调配制得的含数据聚合、包头及净荷分离、网络层及传输层疑似威胁数据包筛选、输出处理、预处理、应用层疑似威胁数据包筛选及软硬件接口在内的功能模块架构装置；而筛选方法包括聚合处理、分离处理、网络层及传输层疑似威胁数据包筛选、输出处理、数据包预处理及应用层疑似威胁数据包筛选，最后仅将含有疑似威胁信息的数据包送入侵检测系统。从而具有筛选器设计紧凑、处理功能强，与入侵检测系统配套可大幅度降低入侵检测系统的负担，提高检测效率及检测系统的利用率，扩大检测的覆盖面，降低运行费用，确保网络安全运行等特点。