申请/专利权人：华信咨询设计研究院有限公司

申请日：2023-11-27

公开（公告）日：2024-04-02

公开（公告）号：CN117294538B

主分类号：H04L9/40

分类号：H04L9/40;H04L69/22

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.01.12#实质审查的生效;2023.12.26#公开

摘要：本发明公开了一种数据安全风险行为的旁路检测与阻断方法及系统。为了克服现有技术对于数据安全风险行为的阻断存在误报率高、漏报率高和阻断效果单一的问题；本发明方法包括以下步骤：S1：基于DPDK技术采集镜像流量报文；S2：对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析，将报文大小和解析获得的信息发送至规则控制模块；S3：将获得的信息依次与静态IP规则和流量特征动态规则匹配；当匹配成功时，则触发对应的阻断事件；S4：对传输层为TCP协议采取三级阻断方式；对其他协议采取二级阻断方式。采用动态的阻断规则，对全域的网络流量进行精准的阻断；采用多级阻断，提高阻断的成功率，有效抑制数据安全风险行为。

主权项：1.一种数据安全风险行为的旁路检测与阻断方法，其特征在于，包括以下步骤：S1：基于DPDK技术采集镜像流量报文，开启对称RSS，将同一个连接的双向报文分配到同一协议解析模块进行协议解析；S2：对采集的镜像流量报文依次进行网络层协议解析和传输层协议解析，将报文大小和解析获得的信息发送至规则控制模块；S3：规则控制模块将获得的信息依次与静态IP规则和流量特征动态规则匹配；当匹配成功时，则触发对应的阻断事件；S4：对传输层为TCP协议采取三级阻断方式；对其他协议采取二级阻断方式；流量特征动态规则根据发送数据包总数、发送字节总数、接收数据包总数和接收字节总数四个特征量对累计数据包大小和访问频率维度进行分析；三级阻断方式包括：模拟reset报文以中断链路的连接；网关设备控制以控制进出口流量；触发用户紧急事件；二级阻断方式包括：网关设备控制以控制进出口流量；触发用户紧急事件。

全文数据：

权利要求：

百度查询： 华信咨询设计研究院有限公司 一种数据安全风险行为的旁路检测与阻断方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD