一种基于pcap网卡模式下tcpip旁路封堵方法技术

本发明专利技术公开一种基于pcap网卡模式下tcpip旁路封堵方法，其包括以下步骤：步骤1，利用pcap捕获网卡的流量数据；步骤2，将流量数据解析数据体内容得到TCP层数据的五元组信息；步骤3，将解析的五元组信息和封堵策略进行匹配；判断是否达到封堵标准；如果是，则执行步骤4；否则，执行步骤1；步骤4，达到封堵标准则开始构建套接字socket链路并发送rst封堵包；步骤5，相应客户端接收rst封堵包后关闭TCP流从而实现封堵效果。本发明专利技术采用旁路封堵能大幅度的降低封堵的成本，一定程度上能提高异常数据的干扰率。

【技术实现步骤摘要】

本专利技术涉及数据安全，尤其涉及一种基于pcap网卡模式下tcpip旁路封堵方法。

技术介绍

1、随着各种数据源不断涌现，数据量呈指数级增长，数据被广泛应用于各行各业，从传统互联网应用到智能制造、医疗健康等领域，各国针对数据安全制定了一系列安全法律和法规，对企业数据安全提出了更高的要求。同时数据泄露、黑客攻击和网络犯罪等事件屡屡发生，给个人、企业和政府带来了极大的损失和风险。为应对这些挑战和现状，需要企业和组织需要不断完善数据安全体系，利用新技术和工具对数据进行有效保护，加强数据安全意识和技能培训。传统的数据安全除了执行基础的数据加密，备份数据，加强员工培训，修复系统漏洞外，主要是通过强化防火墙来实现网络的隔离，防止非法的网络限制和访问。

2、现有防火墙模式下的网络安全策略确实能起到良好的网络安全保护作用。但是也有如下几个问题：1)防火墙是一个软硬件结合产物，具有一定的开销成本。2)防火墙一般无法阻止内部主动连接的攻击。3)防火墙的原理是通过自身的安全组策略，将所有的进出信息都必须通过防火墙，作为唯一的访问点，一方面在一定程度影响数据处理的效率本文档来自技高网...

【技术保护点】

1.一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：其包括以下步骤：

2.根据权利要求1所述的一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：步骤1具体包括以下步骤：

3.根据权利要求1所述的一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：步骤2中通过剥离TCP层数据获取到对应五元组信息，五元组信息包括IP地址、源端口、目的IP地址、目的端口和传输层协议。

4.根据权利要求1所述的一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：步骤2中当为HTTP协议时，则通过data包体获取对应的host的ur...

【技术特征摘要】

1.一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：其包括以下步骤：

2.根据权利要求1所述的一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：步骤1具体包括以下步骤：

3.根据权利要求1所述的一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：步骤2中通过剥离tcp层数据获取到对应五元组信息，五元组信息包括ip地址、源端口、目的ip地址、目的端口和传输层协议。

4.根据权利要求1所述的一种基于pcap网卡模式下tcpip旁路封堵方法，其特征在于：步骤2中当为http协议时，则通过data包体获取对应的host的url信息，至此协议解析部分内容完...

【专利技术属性】
技术研发人员：陈茂飞，王伟，令狐荣珊，沈春马，余亿，
申请(专利权)人：中电福富信息科技有限公司，
类型：发明
国别省市：