[发明专利]路由器安全防御装置及防御系统和方法

权利要求书

1. 一种路由器安全防御装置，其特征在于：所述防御装置(302)包括：

用于响应管理请求的系统管理模块(105)；

用于对流经路由器的数据信息进行检测的入侵检测模块(104)；

用于根据所述入侵检测模块(104)的检测结果对所述数据信息进行放行或阻隔处理的路由器控制模块(101)；

用于与远程控制平台(303)通讯的远程控制响应模块(106)；

所述系统管理模块(105)为所述防御装置(302)的主控单元，所述入侵检测模块(104)、路由器控制模块(101)和所述远程控制响应模块(106)分别与所述系统管理模块(105)双向连接，所述路由器控制模块(101)为所述防御装置(302)和所述路由器(301)的连接提供接口服务。

2. 根据权利要求1所述的防御装置，其特征在于：所述防御装置(302)包括：

用于存储和转发日志的审计日志模块(102)；

用于用户信息管理和识别的用户管理模块(103)；

所述审计日志模块(102)与所述系统管理模块(103)双向连接，可以实现通过所述系统管理模块(105)与所述远程控制响应模块(106)的通讯，所述用户管理模块(103)与所述系统管理模块(103)也为双向连接。

3. 根据权利要求1所述的防御装置，其特征在于：所述防御装置(302)的系统是采用层层封装的结构。

4. 根据权利要求3所述的防御装置，其特征在于：所述封装结构包括：系统认证管理子层(210)、系统控制子层(220)、数据分析子层(230)和系统扩展子层(240)。

5. 一种路由器安全防御系统，包括用于实现数据传输的路由器(301)，其特征在于：所述防御系统还包括：

用于检测流经所述路由器(301)的数据并根据检测结果对所述路由器(301)进行安全防御的所述防御装置(302)；

用于与所述防御装置(302)实现信息传递的所述远程控制平台(303)；

所述路由器(301)与所述防御装置(302)相连接。

6. 根据权利要求5所述的防御系统，其特征在于：所述路由器(301)与所述防御装置(302)的连接通过所述防御装置(302)上的路由器控制模块(101)提供接口。

7. 根据权利要求5所述的防御系统，其特征在于：所述防御装置(302)与所述远程控制平台(303)通过所述防御装置(302)上的远程控制响应模块(106)相联系，并通过RSTP协议实现所述信息的传递。

8. 一种路由器安全防御方法，其特征在于：所述方法包括步骤：

A1.对所述防御装置(302)进行初始化配置；

A2.所述防御装置(302)开始工作，对流经路由器(301)的数据进行捕获，并将捕获到的数据转化成以太数据包类型，对以太数据包头部进行分析，经过处理行为(701)、协议(702)、源信息(703)、目的信息(704)和规则主体部分(705)判断所包含的数据包类型，进行解析处理；

A3.向所述远程控制平台(303)发送报警信息。

9. 根据权利要求8所述的防御方法，其特征在于：所述A1步中的所述初始化配置包括路由器地址配置、入侵检测规则配置、审计日志远程接收平台配置、路由器转发和控制策略配置和管理员身份安全认证配置。

10. 根据权利要求9所述的防御方法，其特征在于：所述A2步包括子步骤：

A21.通过所述路由器控制模块(101)捕获流经路由器的数据，并将捕获的数据发给所述入侵检测模块(104)；

A22.通过所述入侵检测模块(104)将捕获到的数据转化成以太数据包类型，对以太数据包头部进行分析，经过处理行为(701)、协议(702)、源信息(703)、目的信息(704)和规则主体部分(705)判断所包含的数据包类型，进行解析处理；

A23.将A22解析处理后的非法数据信息发给所述审计日志模块(102)；

A24.所述审计日志模块(102)通过所述远程控制响应模块(106)向所述远程控制平台(303)发送报警信息。