【技术实现步骤摘要】
基于IPSec传输异常的检测方法、装置及存储介质
[0001]本专利技术涉及数据传输检测
,具体涉及一种基于IPSec传输异常的检测方法、装置及存储介质。
技术介绍
[0002]IPSec(Internet Protocol Security)互联网安全协议,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议,其目的是为互联网协议IPv4和IPv6提供具有较强的互操作能力、高质量以及基于密码的安全,包括加密、认证和数据防篡改功能,确保用户数据可以通过安全的IPSec隧道实现端到端的安全、保密传输。
[0003]现如今IPSec已经成为架构虚拟专用网络(Virtual Private Network,VPN)的基础,具备良好的安全性;由于IPSec是IP层上的协议,因此很容易在全世界范围内形成一种规范,具有非常好的通用性;IPSec不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议认证头(Authentication Header,AH)、封装安全有效载荷(Enc...
【技术保护点】
【技术特征摘要】
1.一种基于IPSec传输异常的检测方法,其特征在于,包括以下步骤:步骤S1、获取对端IPSec节点发送的数据封装包,对其进行解封并删除网络访问层;步骤S2、检测网络层IPSec中的AH报文和ESP报文是否至少一项丢包,若是则判定运营商对IPSec报文进行了限制,若否则执行后续步骤;步骤S3、查看是否已启用IPSec策略的接口和IPSec接口是否已配置NAT策略,若已启动所述IPSec策略的接口和IPSec接口已配置所述NAT策略,则进入下一步;步骤S4、将所述NAT策略引用的ACL所拒绝的IP地址设为所述IPSec引用的ACL中的IP地址和将所述IPSec引用的ACL匹配为经过NAT策略转换后的IP地址。2.根据权利要求1所述的基于IPSec传输异常的检测方法,其特征在于,所述执行后续步骤还具体指:检测IPSec策略是否正确应用到IPSec隧道接口上;检测ACL保护的数据流是否包含真实的业务网段,若否则检测IPSec节点两端的ACL是否配置正确;检测IPSec的认证算法是否为SHA
‑
2加密算法,若是则检测获取的加密报文是否被丢...
【专利技术属性】
技术研发人员:宾冬梅,杨春燕,余通,凌颖,黎新,韩松明,
申请(专利权)人:广西电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。