基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法制造方法及图纸

本发明专利技术公开了基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法，利用基于北斗亚纳秒级高精度授时技术研发的信号时间生成器，获取在不同配置规则下防火墙规则处理的高精度延时数据，并将其绘制成相应的延时特征分布图，从而进行分析比较，以检测防火墙规则是否发生变化。本发明专利技术可以实现对防火墙规则变化进行准确检测，且不对防火墙配置规则的进行破坏。

Detection Device and Method of Firewall Rule Change Based on Beidou Sub-nanosecond High Precision Timing

The invention discloses a detection device and method of firewall rule change based on Beidou sub-nanosecond high-precision timing technology. By using the signal time generator developed based on Beidou sub-nanosecond high-precision timing technology, the high-precision delay data processed by firewall rule under different configuration rules are obtained, and the corresponding delay characteristic distribution map is drawn to analyze and compare. To detect changes in firewall rules. The invention can accurately detect the change of firewall rules without destroying the firewall configuration rules.

【技术实现步骤摘要】
基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法
本专利技术涉及网络安全
，具体涉及一种基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法。
技术介绍
如今，网络安全设备在保障网络安全性和稳健性方面发挥着越来越重要的作用。针对当前网络中WWW、FTP、P2P、游戏服务应用的迅速增长，加强对网络安全设备和网络的检测，变成了一个必要的环节，防火墙就是网络安全设备中的典型代表。本申请专利技术人在实施本专利技术的过程中，发现现有技术的方法，至少存在如下技术问题：防火墙内部的配置规则在起作用时存在延时，当配置规则发生变化时，防火墙总的规则处理延时也会发生改变，而防火墙的每条规则处理的延时精度为纳秒级。现有技术中的检测装置或者方法，直接对防火墙规则进行检测，容易对其进行破坏，但是防火墙作为一个硬件整体，不宜对其进行破坏性检测。由此可知，现有技术中的检测方法或者装置存在容易对防火墙规则进行破坏的技术问题。
技术实现思路
有鉴于此，本专利技术提供了一种基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法，用以解决或者至少部分解决现有技术中的检测方法或者装置存在容易对防火墙规本文档来自技高网...

【技术保护点】
1.基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置，其特征在于，该装置包括：信号时戳生成器、硬件防火墙、发包程序、收包程序以及延时特征分布图绘制程序，其中，发包程序，用于发送指定格式的数据包；硬件防火墙，其上配置有防火墙规则，被用于进行规则变化的检测；信号时戳生成器，用于对发包程序发送的指定格式的数据包进行标记，生成标记有亚纳秒级时间戳的数据包，其中，标记有亚纳秒级时间戳的数据包包括经过硬件防火墙之前的第一数据包集合和经过硬件防火墙后的第二数据包集合；收包程序，用于根据预设匹配算法对接收到的第一数据包集合和第二数据包集合中的数据包进行匹配，计算出每个数据包经过硬件防火墙的延时；延时特征分...

【技术特征摘要】
1.基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置，其特征在于，该装置包括：信号时戳生成器、硬件防火墙、发包程序、收包程序以及延时特征分布图绘制程序，其中，发包程序，用于发送指定格式的数据包；硬件防火墙，其上配置有防火墙规则，被用于进行规则变化的检测；信号时戳生成器，用于对发包程序发送的指定格式的数据包进行标记，生成标记有亚纳秒级时间戳的数据包，其中，标记有亚纳秒级时间戳的数据包包括经过硬件防火墙之前的第一数据包集合和经过硬件防火墙后的第二数据包集合；收包程序，用于根据预设匹配算法对接收到的第一数据包集合和第二数据包集合中的数据包进行匹配，计算出每个数据包经过硬件防火墙的延时；延时特征分布图绘制程序，用于根据不同防火墙规则条件下的数据包的延时，分别绘制对应的延时特征分布图，根据对应的延时特征分布图判断防火墙规则是否发生变化。2.如权利要求1所述的装置，其特征在于，收包程序，具体用于：根据预设匹配算法对于第一数据包集合和第二数据包集合中的数据包进行匹配，获得对应的数据包；根据匹配获得的数据包，计算相应时间戳的差值，根据差值得到对应数据包经过硬件防火墙的延时。3.如权利要求1所述的装置，其特征在于，延时特征分布图绘制程序，具体用于：更改防火墙的配置规则，根据更改前后的延时数据，获取不同配置规则下数据包经过硬件防火墙的延时数据。4.如权利要求3所述的装置，其特征在于，延时特征分布图绘制程序，具体用于：将根据收包程序计算出的预设数据包经过硬件防火墙的绘制的延时特征分布图，作为更改前的第一分布图；将根据收包程序计算出的预设数据包经过更改配置规则后的硬件防火墙绘制的延时特征分布图，作为更改后的第二分布图；根据第一分布图与第二分布图的差异，判断配置规则是否变化。5.如权利要求4所述的装置，其特征在于，延时特征分布图绘制程序还用于：利用预设工具拟合出第一分布图和第二分布图对应的拟合曲线；判断对应的拟合曲线的函数系数是否在误差范围内，如果是，则判定配置规则未发生变化，如果否...

【专利技术属性】
技术研发人员：崔竞松，郭文飞，陈威，郭迟，刘经南，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北,42