一种网络审计系统的过滤规则动态加载方法技术方案

本发明专利技术公开了一种网络审计系统的过滤规则动态加载方法，属于网络审计领域。本发明专利技术的方法为：１）系统的每一解码模块建立一过滤子模块，将过滤规则文件存储到每一过滤子模块的过滤规则表中；２）将系统运行时新加载的过滤规则文件与本地当前存储的过滤规则文件进行比较并生成过滤规则修改命令；３）系统将过滤规则修改命令打包成修改命令数据包发送给输入模块；４）输入模块识别出修改命令数据包并将其发送给每一解码模块；５）解码模块将解析出的过滤规则修改命令发送给过滤子模块；６）过滤子模块根据过滤规则修改命令修改自己的过滤规则表。本发明专利技术可直接对过滤规则表进行更新操作，大大提高了系统运行的安全性，同时增加了系统耦合强度。

【技术实现步骤摘要】

【技术保护点】
一种网络审计系统的过滤规则动态加载方法，其步骤为：　　１）网络审计系统为系统的每一解码模块建立一过滤子模块，网络审计系统扫描本地存储的过滤规则文件并将其存储到每一过滤子模块的过滤规则表中；　　２）网络审计系统将系统运行时新加载的过滤规则文件与本地当前存储的过滤规则文件进行比较并生成过滤规则修改命令；　　３）网络审计系统将生成的过滤规则修改命令打包成修改命令数据包后，发送给系统的输入模块；所述修改命令数据包为：将普通网络数据包的包头中设置标识信息，将普通网络数据包的数据存储部分存储规则修改命令；　　４）输入模块根据标识信息识别出修改命令数据包并将其发送给每一解码模块；　　５）解码模块对修改命令数据包进行解析，得到过滤规则修改命令并将其发送给当前解码模块对应的过滤子模块；　　６）过滤子模块根据过滤规则修改命令修改自己的过滤规则表。

【技术特征摘要】

【专利技术属性】
技术研发人员：杜欣，
申请(专利权)人：北京锐安科技有限公司，
类型：发明
国别省市：11[]