一种基于linux内核的网络防护软件方法和系统
基本信息
| 申请号 | CN201811307466.0 | 申请日 | - |
| 公开(公告)号 | CN109450893B | 公开(公告)日 | 2021-03-16 |
| 申请公布号 | CN109450893B | 申请公布日 | 2021-03-16 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 施文均;张有成;姚崎;李海鹏 | 申请(专利权)人 | 南京壹进制信息科技有限公司 |
| 代理机构 | 南京纵横知识产权代理有限公司 | 代理人 | 董建林 |
| 地址 | 210014江苏省南京市秦淮区永智路5号白下高新园区五号楼C栋3楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于linux内核的网络防护软件方法和系统,系统包括:内核模块,用于对数据包进行筛选、捕获、过滤、阻断;监控模块,负责对网络进行监控、分析、处理,按一定规则接收内核层的网络数据包,并分析数据包的协议、内容、流量,通过对比特征库,确定数据包的应用类型、正常与否,及早发现潜在的安全风险并采取有效措施;特征库存放有大量的样本数据,为分析模块提供数据特征对比功能,是分析的基石;控制模块负责对其他模块进行管理和控制。本发明将防护方案设计成两种模式,简单过滤防护和特征识别防护,突破了Linux传统网络防护软件的功能单一问题,增加了规则自更新、特征识别功能,同时弥补了应用分析的不足,全面保证Linux系统的网络安全。 |
