【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种基于网络协议的通信传输方法、装置、电子设备及存储介质。
技术介绍
1、微服务架构是一种软件系统设计模式,其中应用程序被拆分为一组小型、自治的服务节点,这些服务节点可以独立部署、扩展和管理,彼此之间通过轻量级的通信机制进行交互,这些通信机制一般依靠网络协议来实现。建设微服务架构的应用系统时,针对网络协议层面的安全措施主要包括:1、通过入侵检测系统和入侵防御系统可以监测和阻止网络协议层面的恶意行为和攻击。2、通过防火墙监控和管理网络流量,通过检查网络协议头部信息、数据包内容等来实施访问控制和流量过滤。
2、虽然这些安全措施能够从不同方面保护网络通信安全,但也存在一些不足之处:1、入侵检测系统和入侵防御系统可以提取服务节点间流量统计特征值,与知识库中的入侵模式进行匹配,从而实现对攻击流量的拦截。若黑客控制了一个或多个服务节点后,利用被控制的节点发送越权访问的请求,则不易被入侵检测系统和入侵防御系统拦截到。另外,入侵检测系统和入侵防御系统拦截依赖知识库的特点也使之对于拦截一些协议层面的零日攻击效果不佳。2...
【技术保护点】
1.一种基于网络协议的通信传输方法,其特征在于,应用于请求接收服务节点,所述请求接收服务节点中包括安全增强网络协议、协议软件开发包和访问控制系统,所述方法包括:
2.根据权利要求1所述的基于网络协议的通信传输方法,其特征在于,在所述判断所述TCP报文中的TCP载荷是否属于应用安全增强协议报文之前,还包括:
3.根据权利要求1所述的基于网络协议的通信传输方法,其特征在于,所述判断所述TCP报文中的TCP载荷是否属于应用安全增强协议报文,包括:
4.根据权利要求1所述的基于网络协议的通信传输方法,其特征在于,所述从所述TCP载荷中获取十
【技术特征摘要】
1.一种基于网络协议的通信传输方法,其特征在于,应用于请求接收服务节点,所述请求接收服务节点中包括安全增强网络协议、协议软件开发包和访问控制系统,所述方法包括:
2.根据权利要求1所述的基于网络协议的通信传输方法,其特征在于,在所述判断所述tcp报文中的tcp载荷是否属于应用安全增强协议报文之前,还包括:
3.根据权利要求1所述的基于网络协议的通信传输方法,其特征在于,所述判断所述tcp报文中的tcp载荷是否属于应用安全增强协议报文,包括:
4.根据权利要求1所述的基于网络协议的通信传输方法,其特征在于,所述从所述tcp载荷中获取十元组数据,包括:
5.根据权利要求4所述的基于网络协议的通信传输方法,其特征在于,所述基于所述tcp载荷的字节数、所述签名长度和所述十元组数据长度确定是否将预设数量的第一tcp报文全部接收完成,包括:
【专利技术属性】
技术研发人员:郭庆,姜海军,
申请(专利权)人:数字广东网络建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。