【技术实现步骤摘要】
【技术保护点】
一种网络疑似威胁信息筛选器,包括带软硬件接口的现场可编程门阵列器件,其特征在于所述在现场可编程门阵列器件内设有接收网络交换设备输出信息的数据聚合模块,包头及净荷分离模块,网络层疑似威胁数据包筛选模块,传输层疑似威胁数据包筛选模块,输出处理模块,含IP重组单元、TCP会话重组单元、应用层协议规范化单元的预处理模块,以及含规则头匹配单元、内容匹配单元、疑似威胁数据包输出单元的应用层疑似威胁数据包筛选模块;上述各模块中:数据聚合模块与包头及净荷分离模块,输出处理模块与预处理模块、预处理模块与应用层疑似威胁数据包筛选模块之间通过对应的输出、输入端依次连接,网络层疑似威胁数据包筛选模块与传输层疑似威胁数据包筛选模块则并联于包头及净荷分离模块与输出处理模块之间;输出处理模块、预处理模块通过TCP会话重组单元、应用层疑似威胁数据包筛选模块通过疑似威胁数据包输出单元分别与软硬件接口连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑宇,赵文豪,周亮,郭志勇,李广军,潘经纬,杨一波,钱宇平,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。