← 返回列表
网络流量安全管控方法、装置及存储介质
摘要文本
本发明实施例公开了一种网络流量安全管控方法、装置及存储介质,可以利用查询策略接口从用户空间接收用户自定义设置的管控策略,并将其转换为内核空间可用的内核空间管控数据表。并利用设定的内核功能模块按照内核空间管控数据表对流量包进行检查并进行处理,还能够针对特定的流量包进行抓取复制并存储,供用户对其进行进一步安全审计。可以在内核空间执行用户自定义的管控策略,并防止管控策略被绕开。同时,可在内核空间执行抓取和同步复制,在不影响出站效率的前提下,灵活抓取流量包供用户进行进行安全审计,减少了从内核空间到用户空间产生的开销。 马 克 数 据 网
申请人信息
- 申请人:麒麟软件有限公司
- 申请人地址:300450 天津市滨海新区天津滨海高新区塘沽海洋科技园信安创业广场3号楼6-8层
- 发明人: 麒麟软件有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 网络流量安全管控方法、装置及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410057238.1 |
| 申请日 | 2024/1/16 |
| 公告号 | CN117579386A |
| 公开日 | 2024/2/20 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 麒麟软件有限公司 |
| 发明人 | 马桂才; 孔金珠; 谌志华; 王盛业; 周康玉; 李天昊; 屈宁; 杨诏钧; 魏立峰 |
| 地址 | 天津市滨海新区天津滨海高新区塘沽海洋科技园信安创业广场3号楼6-8层 |
专利主权项内容
1.一种网络流量安全管控方法,其特征在于,包括:从查询策略接口接收用户空间下发的管控策略;根据所述管控策略生成用户空间管控链表;将所述用户空间管控链表转换为内核空间管控数据表;利用流量控制器设置的第一内核功能模块对出站流量数据包进行检查,确定所述出站流量数据包是否符合内核空间管控数据表中管控数据要求,在符合时,对所述出站流量数据包进行阻断并丢弃;否则,对所述出站流量数据包进行复制,并将复制的出站流量数据包写入出站流量抓取队列中,同时对所述出站流量数据包进行放行,利用第二内核功能模块获取出站流量抓取队列中的出站流量数据包,并与抓取流量映射表中的流量数据包特征进匹配,在匹配成功时,将所述出站流量数据包存入数据交换环形缓冲区中,用户空间抓取接口从所述数据交换环形缓冲区中读取并存储所述出站流量数据包,所述第一内核功能模块和第二内核功能模块不对原有内核代码进行修改。 该数据由<马克数据网>整理