网络报文过滤方法、电子设备及存储介质
基本信息
| 申请号 | CN202110070154.8 | 申请日 | - |
| 公开(公告)号 | CN112769850A | 公开(公告)日 | 2021-05-07 |
| 申请公布号 | CN112769850A | 申请公布日 | 2021-05-07 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李新波;焦颖 | 申请(专利权)人 | 英赛克科技(北京)有限公司 |
| 代理机构 | 北京商专永信知识产权代理事务所(普通合伙) | 代理人 | 黄谦;车江华 |
| 地址 | 100200北京市昌平区回龙观镇龙域中街1号院1号楼1单元705 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种网络报文过滤方法,应用工控防火墙,该方法包括:启动工控防火墙的核心代理层的核心代理程序,并初始化所加载的工业协议插件;根据用户通过规则管理层的配置策略启动对应工业协议监听进程;当监听到网络报文,且工控防火墙工作在网桥模式下时通过网桥模式socket查找匹配;若查找到匹配则将网络报文重定向到所述核心代理程序,并将网络报文转入核心代理程序;核心代理程序根据配置策略对网络报文进行转发或阻断处理。本发明核心代理层以netfilter框架提供的透明代理为基础,并在此基础上增加对网桥模式功能的支持,基于透明代理的工业协议分析引擎能够有效抵御syn flood攻击。 |
