[发明专利]一种数据报加扰查表转发的网络节点装置和方法

权利要求书

1.一种数据报加扰查表转发的网络节点装置，包括解析器、报文缓存、查表逻辑、表项缓存及修改器，其特征在于，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存；所述解析器用于提取网络数据报文各层头部内容，并交与查表逻辑查表；

所述报文缓存用于存储网络数据报文内容；

所述查表逻辑用于接收网络数据报文各层头部内容作为输入，输出查表结果，所述查表结果包括下一跳地址、操作指令；

所述表项缓存用于存储各种映射表的表项数据，所述映射表包括路由表、报头字段与操作指令的映射表；

所述修改器用于根据查表结果执行相应指令，包括丢弃无效报文、替换报文头部指定内容；所述加扰器A、加扰器B分别用于通过加扰算子S_A、加扰算子S_B对数据进行加扰操作，改变数据呈现形态，所述数据呈现形态包括特征码呈现形态，使得受特征码激活的隐藏木马后门逻辑无法识别特征码；

所述加扰器A的加扰算子S_A为：

S_A(D)＝NOT(D)

表示对原始业务数据D的一元按位取反运算；

所述解扰器A、解扰器B分别用于通过解扰算子M_A、解扰算子M_B对数据进行解码操作，还原数据原始形态；

所述解扰器A的解扰算子M_A为：

M_A(D_A)＝NOT(D_A)

表示对经加扰器A的加扰算子S_A处理得到的加扰后数据D_A的一元按位取反运算；

所述扰码缓存用于存储扰码。

2.基于权利要求1所述的一种数据报加扰查表转发的网络节点装置的一种数据报加扰查表转发的方法，其特征在于，包括：

步骤1：节点接收到原始业务数据D，经加扰器A的加扰算子S_A处理，得到加扰后数据D_A：

D_A＝S_A(D)

步骤2：将D_A的前n比特D_An发送至解析器，同时将D_A发送至报文缓存；n由具体报文类型及处理流程确定；

步骤3：D_An经解析器解析，提取出字段F_A1、F_A2、F_A3......F_An，经加扰器B的加扰算子S_B进行加扰操作后，得到加扰后的字段F_AB1、F_AB2、F_AB3......F_ABn；加扰后字段送至查表逻辑进行查表操作：

F_ABi＝S_B(F_Ai)i∈[1，n]

步骤4：查表逻辑通过字段F_AB1、F_AB2、F_AB3......F_ABn在表项缓存的各种映射表中进行查找，得到对应的查表结果R_AB1、R_AB2、R_AB3......R_ABn，经解扰器B的解扰算子M_B操作后，得到解扰后的查表结果R_A1、R_A2、R_A3......R_An，送至修改器：

R_Ai＝M_B(R_ABi)i∈[1，n]

步骤5：D_A经加扰器B的加扰算子S_B进行加扰操作后，得到加扰后的报文D_AB，送至报文缓存：

D_AB＝S_B(D_A)

步骤6：报文缓存里的数据经解扰器B的解扰算子M_B进行解扰操作后，得到D_A，送至修改器进行修改封装操作：

D_A＝M_B(D_AB)

步骤7：修改器接收报文缓存的数据D_A和查表逻辑的输出结果R_A1、R_A2、R_A3......R_An，根据R_A1、R_A2、R_A3......R_An对D_A进行修改，得到修改后的报文O_A；

步骤8：修改后的报文O_A经解扰器A的解扰算子M_A处理后，得到最终输出报文O：

O＝M_A(O_A)。