申请/专利权人：江苏深网科技有限公司

申请日：2022-07-01

公开（公告）日：2024-04-02

公开（公告）号：CN115174206B

主分类号：H04L9/40

分类号：H04L9/40;H04L69/22;H04L12/46

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2022.10.28#实质审查的生效;2022.10.11#公开

摘要：本发明公开了一种透明网桥模式下的用户态应用安全检测方法及检测系统。客户端和服务端经由安全防护设备进行网络通信，内核专用处理模块和位于用户态的应用协议处理程序之间基于netlink方式进行通信，网络数据包经过安全防护设备后，由内核专用处理模块截获进行基本包过滤，发送给应用协议处理程序进行处理，应用协议处理程序负责对网络数据进行综合检测。部分复杂的处理功能由专用硬件加速处理模块进行加速，应用协议处理程序将综合检测结果反馈给内核专用处理模块，内核专用处理模块根据应用协议处理程序的反馈结果作出“丢弃”或“放行”的决策。本发明既具有透明模式的网络结构适应能力，也充分利用了应用软件和硬件加速处理的强大的安全检测能力。

主权项：1.一种透明网桥模式下的用户态应用安全检测方法，其特征在于，包含以下步骤：S1：客户端和服务端建立连接，开始向服务端发送数据包；S2：数据包先到达安全防护设备，通过该设备的接收端网口从物理层进入内核态的链路层，由位于该链路层中的内核专用处理模块进行基于状态检测的五元组过滤；S3：所述内核专用处理模块将经过基本包过滤处理的数据包发送给用户态的应用协议处理程序进行处理；S4：所述应用协议处理程序接收内核态发送过来的原始数据包，对原始数据包进行必要的协议栈处理，如涉及正则匹配、内容检测则提交给专用硬件加速处理模块处理，并将处理结果反馈给应用协议处理程序，然后对重组后的数据进行解析；S5：所述应用协议处理程序在解析的基础上对数据内容进行综合检测；S6：应用协议处理程序将所述综合检测结果通过netlink方式发送给内核专用处理模块；S7：内核专用处理模块接收应用协议处理程序的处理结果，并根据接收到的处理结果作出“丢弃”或“放行”的决策，如果是“丢弃”则调用内核数据包释放函数释放数据包；内核专用处理模块工作在内核Netfilter框架的链路层BR_FORWARD位置，如果是“放行”则执行注册在该位置的后续钩函数；S8：继续执行完网桥原来的数据处理后仍然放行的数据包，通过网桥发送给服务端；S9：从服务端返回的数据包，反方向同样依次经由上述步骤1至步骤8的顺序返回客户端。

全文数据：

权利要求：

百度查询： 江苏深网科技有限公司 透明网桥模式下的用户态应用安全检测方法及检测系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD