一种分布式的业务流程检测方法技术

本发明专利技术公开了一种业务流程检测方法，包括如下步骤：网络数据流或者报文到达防火云时，提取特征码或者关键字段；与数据字典中白名单进行匹配检测，检测不通过则进行拦截，检测通过，则分析数据流或者报文的上下文会话信息；如果已产生关联上下文会话信息，则提取当前数据流或者报文的特征码或者关键字段添加到关联上下文信息表中；再与标准定义的业务流或者操作链进行对比分析；如果没有匹配的业务流或者操作链，则对数据包进行拦截。本发明专利技术基于业务流和操作链检测，极大提升业务系统的安全防护，使用分布式分级并行运算，解决现有应用防火墙在深度报文检测上的性能瓶颈。

A distributed business process detection method

The invention discloses a business process detection method, comprising the following steps: the network data flow or packet arrival fire cloud, signature extraction or key field; matching detection and white list data dictionary, detection of the intercept, detected by the context information, conversation analysis data flow or message; if have the context session information association, to extract the current data stream or message signature or key field is added to the associated context information table; then with the standard definition of business flow or operation chain were analyzed; if not, traffic or operation chain, to intercept data packets. Based on business flow and operation chain detection, the system greatly improves the security protection of the business system, and uses distributed hierarchical parallel computing to solve the performance bottleneck of the existing application firewall in deep packet inspection.

【技术实现步骤摘要】
一种分布式的业务流程检测方法
本专利技术涉及一种业务流程检测方法，尤其是一种应用防火墙白名单检测技术，采用分布式计算技术，基于业务流，操作链等上下文对数据流或者报文进行安全检测的一种高效，精细化识别和控制数据的方法。
技术介绍
基于字符串特征的协议识别方法是深包检测在应用层协议识别领域的延伸，由于其不仅查看端口号，还针对用户有效载荷进行检测，因此比基于端口号的方法有更高的识别率。基于字符串特征的匹配方法计算复杂度高、存储消耗大，市面销售软件方法通常仅能达到百兆级别处理能力。且不断变化的业务流程、业务量的高速增长、不断出现的新威胁和攻击及改变网络协议的使用方式和数据的传输方式，目前市面上的产品都是基于单个报文和数据流进行关键字匹配，存在很大的安生漏洞和隐患。
技术实现思路
本专利技术要解决的问题是提供一种分布式的业务流程检测方法，不仅在业务特征白名单内容匹配基础上，结合业务或者工作流程进行检测，防火云对数据报文或者数据流进行分析，对不符合业务流程的数据流或者报文进行拦截，实现应用检测真正安全，而且采用分布式结点并行计算方式，解决单结点计算带来的性能瓶颈。为解决上述技术问题，本专利技术的技术本文档来自技高网...

【技术保护点】
一种分布式的业务流程检测方法，其特征在于：包括如下步骤：1).网络数据流或者报文到达防火云时，提取特征码或者关键字段；2).与数据字典中白名单进行匹配检测，检测不通过则进行拦截，检测通过，则分析数据流或者报文的上下文会话信息；3).如果已产生关联上下文会话信息,则提取当前数据流或者报文的特征码或者关键字段添加到关联上下文信息表中；4).再与标准定义的业务流或者操作链进行对比分析；5).如果没有匹配的业务流或者操作链，则对数据包进行拦截。

【技术特征摘要】
1.一种分布式的业务流程检测方法，其特征在于：包括如下步骤：1).网络数据流或者报文到达防火云时，提取特征码或者关键字段；2).与数据字典中白名单进行匹配检测，检测不通过则进行拦截，检测通过，则分析数据流或者报文的上下文会话信息；3).如果已产生关联上下文会话信息,则提取当前数据流或者报文的特征码或者关键字段添加到关联上下文信息表中；4).再与标准定义的业务流或者操作链进行对比分析；5).如果没有匹配的业务流或者操作链，则对数据包进行拦截。2...

【专利技术属性】
技术研发人员：戚建淮，伍贤云，
申请(专利权)人：深圳市永达电子信息股份有限公司，
类型：发明
国别省市：广东,44