【技术实现步骤摘要】
一种基于高性能捕包平台的DEC进程
本专利技术涉及网络安全领域,具体涉及一种基于高性能捕包平台的DEC进程。
技术介绍
DPI(DeepPacketInspection)报文内容深度识别,是网络安全领域最前端、也是最基础的组件。DPI的深度是和普通分析相比而言的,普通报文检测仅分析IP层以下内容,包括:源IP、目的IP、源端口、目的端口、协议类型。但现有的各种网络通信使用了私有协议,非标准的应用使用任意的TCP/UDP端口来进行通信,增加了识别的难度,使用普通方式,无法精确的识别出协议。要精确了解报文所承载的业务类型及流量大小等信息,必须要跟踪业务应用的协议交互过程,并对报文的负载payload进行深度的识别。协议还原模块有如下应用场合:(1)分析网络中的垃圾邮件为上层的垃圾邮件过滤模块服务,为垃圾邮件过滤模块提供应用层以下的数据和下面各层的接口,垃圾邮件模块只需要将重点放在应用层POP3协议和SMTP协议处理,直接使用协议还原模块作为下层输入。(2)用于IPS入侵防御系统为IPS入侵防御系统提供IP层的各种信息和IP报文内容,包含IP地址数据和数据包长度等。IPS可以在协议还原模块的基础上,进行各种入侵方式的防御开发。
技术实现思路
本专利技术的目的在于提供一种基于高性能捕包平台的DEC进程(PDEC),它用于协议还原,对由DPI进程进入PDEC进程的流量报文进行解析还原,生产ticket和rawfile,适用于网络流量监控、敏感信息检测、恶意程序监测等场合。实现本专利技术目的的技术方案是:一种基于高性能捕包平台的DEC进程,其特征在于:它主要包括统一捕包平...
【技术保护点】
1.一种基于高性能捕包平台的DEC进程,其特征在于:它主要包括统一捕包平台(1)、TCP会话管理(2)和还原库(3);统一捕包平台(1)与TCP会话管理(2)连接,TCP会话管理(2)与还原库(3)连接。
【技术特征摘要】
1.一种基于高性能捕包平台的DEC进程,其特征在于:它主要包括统一捕包平台(1)、TCP会话管理(2)和还原库(3);统一捕包平台(1)与TCP会话管理(2)连接,TCP会话管理(2)与还原库(3)连接。2.根据权利要求1所述的一种基于高性能捕包平台的DEC...
【专利技术属性】
技术研发人员:傅涛,冯凌,朱平,王力,
申请(专利权)人:江苏博智软件科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。