网络疑似威胁信息筛选器及筛选处理方法技术

该发明专利技术属于网络安全技术领域中对拟进入检测系统信息进行筛选的筛选器及筛选方法。筛选器采用对ＦＰＧＡ逻辑资源调配制得的含数据聚合、包头及净荷分离、网络层及传输层疑似威胁数据包筛选、输出处理、预处理、应用层疑似威胁数据包筛选及软硬件接口在内的功能模块架构装置；而筛选方法包括聚合处理、分离处理、网络层及传输层疑似威胁数据包筛选、输出处理、数据包预处理及应用层疑似威胁数据包筛选，最后仅将含有疑似威胁信息的数据包送入侵检测系统。从而具有筛选器设计紧凑、处理功能强，与入侵检测系统配套可大幅度降低入侵检测系统的负担，提高检测效率及检测系统的利用率，扩大检测的覆盖面，降低运行费用，确保网络安全运行等特点。

【技术实现步骤摘要】

【技术保护点】
一种网络疑似威胁信息筛选器，包括带软硬件接口的现场可编程门阵列器件，其特征在于所述在现场可编程门阵列器件内设有接收网络交换设备输出信息的数据聚合模块，包头及净荷分离模块，网络层疑似威胁数据包筛选模块，传输层疑似威胁数据包筛选模块，输出处理模块，含ＩＰ重组单元、ＴＣＰ会话重组单元、应用层协议规范化单元的预处理模块，以及含规则头匹配单元、内容匹配单元、疑似威胁数据包输出单元的应用层疑似威胁数据包筛选模块；上述各模块中：数据聚合模块与包头及净荷分离模块，输出处理模块与预处理模块、预处理模块与应用层疑似威胁数据包筛选模块之间通过对应的输出、输入端依次连接，网络层疑似威胁数据包筛选模块与传输层疑似威胁数据包筛选模块则并联于包头及净荷分离模块与输出处理模块之间；输出处理模块、预处理模块通过ＴＣＰ会话重组单元、应用层疑似威胁数据包筛选模块通过疑似威胁数据包输出单元分别与软硬件接口连接。

【技术特征摘要】

【专利技术属性】
技术研发人员：郑宇，赵文豪，周亮，郭志勇，李广军，潘经纬，杨一波，钱宇平，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：90[中国|成都]