[发明专利]一种基于ZYNQUltrascale+的多速率网络安全防护设备有效
| 申请号: | 202210407780.6 | 申请日: | 2022-04-19 |
| 公开(公告)号: | CN115001737B | 公开(公告)日: | 2023-08-22 |
| 发明(设计)人: | 吴昊男;刘一清;张雨杭;樊似锦 | 申请(专利权)人: | 华东师范大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631;H04L41/0823;H04L45/74;H04L45/745;H04L69/22 |
| 代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
| 地址: | 200241 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 zynqultrascale 速率 网络安全 防护 设备 | ||
1.一种基于ZYNQUltrascale+的多速率网络安全防护设备,其特征在于,它包括网络接口数据收发模块(1)、网络数据流解析模块(2)、网络数据流缓存模块(3)、路由表搜索模块(4)、结果决策模块(5)、安全审查模块(6)、配置模块(7)、数据捕获模块(8)、PS-PL收发模块(9)及人机交互模块(10);
所述网络接口数据收发模块(1)分别与网络数据流解析模块(2)和网络数据流缓存模块(3)连接,用于实现网络接口的数据接收与数据发送功能;
所述网络数据流解析模块(2)分别与网络接口数据收发模块(1)、网络数据流缓存模块(3)、路由表搜索模块(4)和安全审查模块(6)连接,用于解析网络接收数据;
所述网络数据流缓存模块(3)分别与网络接口数据收发模块(1)、网络数据流解析模块(2)、结果决策模块(5)和数据捕获模块(8)连接,用于缓存正在被审查的数据流;
所述路由表搜索模块(4)分别与网络数据流解析模块(2)、结果决策模块(5)和配置模块(7)连接,用于实现路由查询功能;
所述结果决策模块(5)分别与网络数据流缓存模块(3)、路由表搜索模块(4)和安全审查模块(6)连接,用于实现数据流搜索结果的整合与数据流发送命令的生成;
所述安全审查模块(6)分别与网络数据流解析模块(2)、结果决策模块(5)、配置模块(7)和PS-PL收发模块(9)连接,用于实现网络数据流的安全审查;
所述配置模块(7)分别与路由表搜索模块(4)、安全审查模块(6)和PS-PL收发模块(9)连接,用于实现静态路由表的配置以及审查模块的配置;
所述数据捕获模块(8)分别与网络数据流缓存模块(3)和PS-PL收发模块(9)连接,用于实现网络数据流的捕获与临时存储;
所述PS-PL收发模块(9)分别与安全审查模块(6)、配置模块(7)、数据捕获模块(8)和人机交互模块(10)连接,用于实现PL与PS之间的数据接收与数据发送;
所述人机交互模块(10)与PS-PL收发模块(9)连接,用于实现设备的配置数据的接收与显示数据的发送;
其中,网络接口数据收发模块(1)接收到来自网络接口的网络数据之后,将网络数据流转发至网络数据流解析模块(2);
网络数据流解析模块(2)对网络数据流的源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号、协议及状态信息进行提取,将目的MAC地址转发至路由表搜索模块(4),将源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号、协议及状态信息转发至安全审查模块(6),将网络数据流转发至网络数据流缓存模块(3);
所述状态信息指TCP协议下的状态标志位,状态标志位包括URG、ACK、PSH、RST、SYN及FIN;
路由表搜索模块(4)接收到来自网络数据流解析模块(2)的目的MAC地址后,将根据目的MAC地址搜索路由信息,将路由信息搜索结果转发至结果决策模块(5);
安全审查模块(6)接收到来自网络数据流解析模块(2)的源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号、协议及状态信息后,根据源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号、协议及状态信息完成流表统计分析、过滤捕获规则搜索、基于状态追踪的异常审查,将过滤捕获搜索的搜索结果转发至结果决策模块(5);
结果决策模块(5)接收到来自安全审查模块(6)的过滤捕获搜索结果与来自路由表搜索模块(4)的路由搜索结果,根据过滤捕获搜索结果与路由搜索结果,生成网络数据流决策结果,将此决策结果转发至网络数据流缓存模块(3);
网络数据流缓存模块(3)接收到来自结果决策模块(5)的决策结果,其中的过滤捕获搜索结果显示不需要过滤时,则根据决策结果的路由信息将缓存的网络数据流转发至网络接口数据收发模块(1),其中的过滤捕获搜索结果显示需要捕获时,则将缓存的网络数据流转发至数据捕获模块(8);
网络接口数据收发模块(1)接收到来自网络数据流缓存模块(3)的网络数据之后,将根据路由信息,发送至对应的网络接口;
将静态路由表配置信息、过滤捕获规则配置信息传输至人机交互模块(10),人机交互模块(10)将静态路由表配置信息、过滤捕获规则配置信息转发至PS-PL收发模块(9);PS-PL收发模块(9)将静态路由表配置信息、过滤捕获规则配置信息转发至配置模块(7);
配置模块(7)将静态路由表配置信息转发至路由表搜索模块(4),实现静态路由表的配置,将过滤捕获规则配置信息转发至安全审查模块(6),实现过滤捕获规则的配置;
安全审查模块(6)将流表统计分析信息、基于状态追踪的异常审查信息转发至PS-PL收发模块(9),由PS-PL收发模块(9)转发至人机交互模块(10),人机交互模块(10)将收到的流表统计分析信息、基于状态追踪的异常审查信息输出显示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210407780.6/1.html,转载请声明来源钻瓜专利网。
