【技术实现步骤摘要】
一种实现应用云安全托管的IPv6安全防护方法
[0001]本专利技术涉及网络安全
,特别涉及一种实现应用云安全托管的IPv6安全防护方法。
技术介绍
[0002]在当下的互联网生态中,网络层协议逐渐从IPv4向IPv6过渡,基于IPv6的诸多特点,衍生出了新的网络攻击方式,例如,IPv6集成了IPSec通过对IP报文进行加密和认证,实现了端对端的安全通信,但在部分计算机未支持IPv4,在网络中进行通信时,需借助第三方的协议转换技术,在IPv4向IPv6转换的节点,IPSec的安全性不能发挥作用。
[0003]部分企业提供云托管服务,可以将客户的应用部署在云端,为客户提供可扩展的计算设施、网络设施、存储设施、安全维护,同时为不支持IPv6的客户的应用提供向IPv6转换的服务,IPv4向IPv6转换的过程以及IPv6本身的特点为云托管应用的安全带来了潜在危险,使之容易收到新型网络攻击。
[0004]在现有技术CN112738138A云安全托管方法、装置、设备及存储介质中,通过云安全服务内容调用对应的执行工具...
【技术保护点】
【技术特征摘要】
1.一种实现应用云安全托管的IPv6安全防护方法,其特征在于,包括:S1:将应用发送的业务数据包解封装,根据应用层协议字段、网络层协议字段、网络层载荷数据、业务数据包发送时间计算数据包签名,将所述数据包签名插入所述业务数据包的应用层载荷数据;S2:创建路径计算程序,采用与所述数据包相同的网络层协议、传输层协议、应用层协议将所述路径计算程序创建为验证数据包;S3:将所述业务数据包重新封装再切片与所述验证数据包一起发送向目标节点;S4:对接收到的访问数据包进行关键要素提取,根据所述关键要素创建安全防护模型,将攻击数据包和访问数据包输入到所述安全防护模型进行模型训练至训练完成;S5:所述安全防护模型开始对访问数据包进行智能筛查。2.根据权利要求1所述的实现应用云安全托管的IPv6安全防护方法,其特征在于,在S1的步骤中,包括:所述计算数据包签名的过程为:随机选取英文字母并获取对应的ASCII编码,与所述应用层协议字段的值一起计算哈希值得到应用层哈希值;将所述网络层协议字段、网络层载荷数据、业务数据包发送时间执行上述过程分别得到网络层哈希值、载荷数据哈希值、发送时间哈希值;将所述应用层哈希值、所述网络层哈希值、所述载荷数据哈希值、所述发送时间哈希值一起通过MD5算法计算出数据包签名。3.根据权利要求2所述的实现应用云安全托管的IPv6安全防护方法,其特征在于,计算哈希值的算法包括:,其中,n是所述随机选取英文字母的ASCII编码换算成的十进制数字,f是所述随机选取英文字母在字母表的序号,k是哈希值计算目标的字段值换算成的二进制数字,byte是所述协议字段在内存中占用的比特位。4.根据权利要求1所述的实现应用云安全托管的IPv6安全防护方法,其特征在于,在S2的步骤中,包括:所述路径计算程序采用JavaScipt实现,其逻辑包括:记录所述业务数据包发送跳数以及当前节点的IPv6地址得到路径记录,将所述路径记录保存在路径数组中;记录当前节点对所述业务数据包处理的协议深度以及处理过程得到操作记录,将所述操作记录保存在操作对象中,所述协议深度包括当前节点对所述业务数据包的进行过操作的协议字段;根据所述路径记录和所述操作记录计算出可逆签名,将所述可逆签名作为输出结果返回,所述可逆签名可以倒推出所述路径记录和所述操作记录。5.根据权利要求4所述的实现应用云安全托管的IPv6安全防护...
【专利技术属性】
技术研发人员:傅小兵,宗春鸿,严寒冰,周涛华,冯波,
申请(专利权)人:国家计算机网络与信息安全管理中心江西分中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。