[发明专利]一种数据报加扰查表转发的网络节点装置和方法

摘要

本发明涉及一种数据报加扰查表转发的网络节点装置和方法。所述装置包括解析器、报文缓存、查表逻辑、表项缓存及修改器，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存。还包括一种数据报加扰查表转发的方法。本发明以目前广泛部署的网络转发节点通用结构为基础，将加扰器、解扰器设置为直通模式后，即变为传统转发节点，具有很好的适应性和兼容性；无需获知内置木马及特征码具体信息，可抵御未知的特征码木马攻击；扰码可动态更新，安全性好；对业务数据和表项数据的加、解扰完全由节点内部逻辑完成，与该节点连接的业务端及配置端无需获知扰码内容，进一步提高了安全性。

主权项

1.一种数据报加扰查表转发的网络节点装置，包括解析器、报文缓存、查表逻辑、表项缓存及修改器，其特征在于，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存；所述解析器用于提取网络数据报文各层头部内容，并交与查表逻辑查表；所述报文缓存用于存储网络数据报文内容；所述查表逻辑用于接收网络数据报文各层头部内容作为输入，输出查表结果，所述查表结果包括下一跳地址、操作指令；所述表项缓存用于存储各种映射表的表项数据，所述映射表包括路由表、报头字段与操作指令的映射表；所述修改器用于根据查表结果执行相应指令，包括丢弃无效报文、替换报文头部指定内容；所述加扰器A、加扰器B分别用于通过加扰算子SA、加扰算子SB对数据进行加扰操作，改变数据呈现形态，所述数据呈现形态包括特征码呈现形态，使得受特征码激活的隐藏木马后门逻辑无法识别特征码；所述解扰器A、解扰器B分别用于通过解扰算子DA、解扰算子DB对数据进行解码操作，还原数据原始形态；所述扰码缓存用于存储扰码。