申请/专利权人：台州市大数据发展有限公司

申请日：2024-04-19

公开（公告）日：2024-07-05

公开（公告）号：CN118075033B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.07.05#授权;2024.06.11#实质审查的生效;2024.05.24#公开

摘要：本发明提供一种网络安全防护方法及系统，涉及网络安全防护技术领域，所述方法包括：当网络设备接收到数据帧时，提取数据帧的网络层信息元素，并在多元素动态映射表中进行查找，确定是否存在与提取的网络层信息元素相匹配的映射关系；若在多元素动态映射表中找到相匹配的映射关系，则根据映射关系确定数据帧的输出端口，并进行转发；若未找到相匹配的映射关系，则执行预设的安全防护策略；网络设备根据网络状态、流量特征及安全策略动态更新多元素动态映射表。本发明能够根据网络状态、流量特征及安全策略的变化，动态更新多元素动态映射表，从而保持安全防护策略的实时性和有效性。

主权项：1.一种网络安全防护方法，其特征在于，所述方法包括：在网络设备中建立一个多元素动态映射表，多元素动态映射表包含数据帧的多个网络层信息元素及其对应的输出端口映射关系；当网络设备接收到数据帧时，提取数据帧的网络层信息元素，并在多元素动态映射表中进行查找，确定是否存在与提取的网络层信息元素相匹配的映射关系；若在多元素动态映射表中找到相匹配的映射关系，则根据映射关系确定数据帧的输出端口，并进行转发；若未找到相匹配的映射关系，则执行预设的安全防护策略；网络设备根据网络状态、流量特征及安全策略动态更新多元素动态映射表；所述网络层信息元素至少包括数据帧的二层信息和三层信息，二层信息具体为：源MAC地址、目的MAC地址，三层信息具体为：源IP地址、目的IP地址、传输层协议和端口号；预设的安全防护策略包括丢弃数据帧、记录日志、发送告警；在网络设备中建立一个多元素动态映射表，多元素动态映射表包含数据帧的多个网络层信息元素及其对应的输出端口映射关系，包括：确定网络层信息元素；根据网络层信息元素，创建一个数据结构，用于存储网络层信息元素与输出端口之间的映射关系；为每个选定的网络层信息元素设计一个键值对，其中键是网络层信息元素的组合，值是一个或多个输出端口的标识符；在网络设备启动时，初始化多元素动态映射表，网络设备在运行过程中，根据网络流量的实时情况、安全策略的变化或管理员的配置指令，动态地更新映射表，更新包括添加新的映射关系、修改现有映射关系；当网络设备接收到数据帧时，提取数据帧的网络层信息元素，并在多元素动态映射表中进行查找，确定是否存在与提取的网络层信息元素相匹配的映射关系，包括：网络设备的接口接收到一个数据帧，该数据帧是一个以太网帧，包含从物理层到网络层的封装信息；网络设备对数据帧进行解析，从解析的数据帧中，提取对于当前网络设备转发策略和安全策略相关的关键网络层信息元素；使用提取出的关键网络层信息元素作为查找键，在多元素动态映射表中通过哈希函数进行查找，以确定查找键与提取出的网络层信息元素相匹配；使用提取出的关键网络层信息元素作为查找键，在多元素动态映射表中通过哈希函数进行查找，以确定查找键与提取出的网络层信息元素相匹配，包括：将提取出的关键网络层信息元素组合成一个唯一的查找键，查找键是一个字符串；使用哈希函数对查找键进行计算，得到一个哈希值；使用哈希值作为索引，在多元素动态映射表中进行查找，映射表是一个数组访问的数据结构，数组的每个位置对应一个哈希值，在查找时，找到哈希值对应的位置，检查该位置上的映射关系是否与提取出的网络层信息元素相匹配；在每个哈希值对应的位置上维护一个链表，当发生哈希冲突时，将具有相同哈希值的映射关系添加到链表中，在查找时，遍历链表以找到与提取出的网络层信息元素相匹配的映射关系；如果在多元素动态映射表中找到了与提取出的网络层信息元素相匹配的映射关系，则查找成功，根据映射关系确定数据帧的输出端口，并进行转发，如果在映射表中未找到相匹配的映射关系，则查找失败，执行预设的安全防护策略；使用哈希函数对查找键进行计算，得到一个哈希值，包括：通过对 查找键进行计算，以得到一个哈希值，其中，是最终的哈希值，n是网络层信息元 素的总数，是第i个网络层信息元素的权重系数，是第i个网络层信息元素的第j 个字符，表示字符的数值，是第i个网络层信息元素的长度，p和q是质数，分别作为基数和模数，d是一个常数偏移量，m是哈希表的大小，mod表示模运算符， 用于计算两个数相除的余数，i和j是索引号。

全文数据：

权利要求：

百度查询： 台州市大数据发展有限公司 一种网络安全防护方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD