[发明专利]一种应用层防火墙及其处理方法有效
| 申请号: | 201710258458.0 | 申请日: | 2017-04-19 |
| 公开(公告)号: | CN107070928B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 陈鑫 | 申请(专利权)人: | 北京网康科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京集智东方知识产权代理有限公司 11578 | 代理人: | 陈亚斌;关兆辉 |
| 地址: | 100190 北京市海淀区中*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用 防火墙 及其 处理 方法 | ||
1.一种应用层防火墙的处理方法,其特征在于,所述方法包括:
检测网络侧发送的数据包是否包含应用层数据;
若是,触发应用层中的第一应用逻辑功能和第二应用逻辑功能,根据所述第一应用逻辑功能处理所述数据包中的非应用层数据,并根据所述第二应用逻辑功能处理所述应用层数据;
若否,触发应用层中的第一应用逻辑功能,根据所述第一应用逻辑功能处理所述数据包中的非应用层数据。
2.根据权利要求1所述的处理方法,其特征在于,所述第一应用逻辑功能包括:端口识别功能和检测功能;
所述根据所述第一应用逻辑功能处理所述数据包中的非应用层数据,包括:
根据所述端口识别功能识别非应用层数据中传输控制协议TCP首部的端口号,以根据所述端口号识别所述数据包的数据类型;
或者,根据所述检测功能检测目标可选字段信息,所述目标可选字段信息为非应用层数据中的TCP首部或因特网互联协议IP首部的可选字段信息。
3.根据权利要求1所述的处理方法,其特征在于,所述根据所述第二应用逻辑功能处理所述应用层数据,包括:
获取所述应用层数据的特征信息,查找预设特征库中与所述特征信息匹配的预设特征信息,将所查找到的预设特征信息对应的应用类型确定为所述应用层数据的应用类型;
或者,获取所述应用层数据的特征信息,确定所述特征信息与预设防御库中的预设防御信息匹配时,对所述应用层数据进行入侵防御处理。
4.根据权利要求1至3任一项所述的处理方法,其特征在于,所述应用层数据包括:TCP/IP参考模型、或开放系统互联OSI参考模型中应用层所对应的数据。
5.一种应用层防火墙,其特征在于,所述应用层防火墙包括:
检测模块,用于检测网络侧发送的数据包是否包含应用层数据;
第一触发模块,用于确定数据包包含应用层数据时,触发应用层中的第一应用逻辑功能和第二应用逻辑功能;
第二触发模块,还用于确定数据包不包含应用层数据时,触发应用层中的第一应用逻辑功能;
第一处理模块,用于根据所述第一应用逻辑功能处理所述数据包中的非应用层数据;
第二处理模块,用于根据所述第二应用逻辑功能处理所述应用层数据。
6.根据权利要求5所述的应用层防火墙,其特征在于,所述第一应用逻辑功能包括:端口识别功能和检测功能;
所述第一处理模块包括:
识别子模块,用于根据所述端口识别功能识别非应用层数据中传输控制协议TCP首部的端口号,以根据所述端口号识别所述数据包的数据类型;
检测子模块,用于根据所述检测功能检测可选字段信息,所述可选字段信息为非应用层数据中的TCP首部或因特网互联协议IP首部的信息。
7.根据权利要求6所述的应用层防火墙,其特征在于,所述第二处理模块包括:
第一处理子模块,用于获取所述应用层数据的特征信息,查找预设特征库中与所述特征信息匹配的预设特征信息,将所查找到的预设特征信息对应的应用类型确定为所述应用层数据的应用类型;
第二处理子模块,用于根据所述检测功能检测目标可选字段信息,所述目标可选字段信息为非应用层数据中的TCP首部或因特网互联协议IP首部的可选字段信息。
8.根据权利要求5至7任一项所述的应用层防火墙,其特征在于,所述应用层数据包括:
TCP/IP参考模型、或OSI参考模型中应用层所对应的数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网康科技有限公司,未经北京网康科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710258458.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:断路器辅助就位装置及断路器就位机构
- 下一篇:一种紧凑型模块化变电站
