【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种报文过滤方法、计算机程序产品、电子设备及存储介质。
技术介绍
1、防火墙提供了丰富的访问控制功能,用户可以根据网络拓扑环境,配置合理的访问控制策略,当防火墙接收到报文时,检测报文的源目的区域、源vlan、源目的地址、服务、地理位置、时间范围等,可以有效检查出网络中流量出现的异常,通常运维人员需要通过报文过滤(网络抓包)的方式来查找原因。
2、但是,现有技术的报文过滤依赖的条件有限,例如通过地址、端口、协议、时间等截获报文,并不能完全匹配防火墙访问控制策略支持的各项匹配条件,即不能根据防火墙的访问控制策略进行抓包,这种情况下通常需要运维人员手动输入抓包过滤条件进行抓包分析,这种方式很大程度依赖运维人员的运维经验,并且截取的报文含有较多的杂包,对于报文的溯源有很大阻碍,效率低下,成本极高。
技术实现思路
1、本申请的目的在于提供一种报文过滤方法、计算机程序产品、电子设备及存储介质,可以扩充报文过滤的匹配条件,使得报文过滤更加精准,不需要依赖运维...
【技术保护点】
1.一种报文过滤方法,其特征在于,所述方法包括:
2.根据权利要求1所述的报文过滤方法,其特征在于,所述根据所述第一条件类别对所述初始报文进行过滤,得到缓存报文的步骤之前,还包括:
3.根据权利要求1所述的报文过滤方法,其特征在于,所述根据所述第一条件类别对所述初始报文进行过滤,得到缓存报文的步骤,包括:
4.根据权利要求1所述的报文过滤方法,其特征在于,所述根据所述第二条件类别对所述缓存报文进行二次过滤,得到目标报文的步骤,包括:
5.根据权利要求4所述的报文过滤方法,其特征在于,所述根据所述过滤条件对所述缓存报文进行...
【技术特征摘要】
1.一种报文过滤方法,其特征在于,所述方法包括:
2.根据权利要求1所述的报文过滤方法,其特征在于,所述根据所述第一条件类别对所述初始报文进行过滤,得到缓存报文的步骤之前,还包括:
3.根据权利要求1所述的报文过滤方法,其特征在于,所述根据所述第一条件类别对所述初始报文进行过滤,得到缓存报文的步骤,包括:
4.根据权利要求1所述的报文过滤方法,其特征在于,所述根据所述第二条件类别对所述缓存报文进行二次过滤,得到目标报文的步骤,包括:
5.根据权利要求4所述的报文过滤方法,其特征在于,所述根据所述过滤条件对所述缓存报文进行二次过滤,得到所述目标报文的步骤,包括:
6.根据权利要求5所述的报文过滤方法,其特征在于,所述根据所...
【专利技术属性】
技术研发人员:关佳,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。