本發(fā)明涉及網(wǎng)絡(luò)安全，主要涉及一種基于入侵檢測(cè)系統(tǒng)與防火墻維護(hù)網(wǎng)閘安全數(shù)據(jù)傳輸?shù)姆椒ā?/p>

背景技術(shù)：

1、隨著網(wǎng)絡(luò)攻擊手段日益復(fù)雜，傳統(tǒng)單一防護(hù)手段(如防火墻、網(wǎng)閘或ids)已無(wú)法有效抵御各種網(wǎng)絡(luò)威脅。防火墻雖能基于規(guī)則和策略過(guò)濾數(shù)據(jù)流量，但缺乏深入?yún)f(xié)議檢測(cè)能力；網(wǎng)閘在協(xié)議適配與策略執(zhí)行方面具備優(yōu)勢(shì)，但響應(yīng)速度和實(shí)時(shí)性不足；ids具備強(qiáng)大的入侵檢測(cè)能力，但無(wú)法直接對(duì)數(shù)據(jù)傳輸策略做出調(diào)整。因此，如何實(shí)現(xiàn)三者之間的高效協(xié)作、形成多層次安全防御體系，成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明旨在解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)安全防御手段單一、響應(yīng)滯后、策略調(diào)整不靈活的問題，提供一種基于防火墻、網(wǎng)閘和ids的多層協(xié)同安全防御方法及系統(tǒng)。通過(guò)建立三者之間的信息共享和策略聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)快速檢測(cè)、精準(zhǔn)響應(yīng)和動(dòng)態(tài)調(diào)整，最大化提升系統(tǒng)整體安全性。

2、根據(jù)本發(fā)明的第一方面，提出了一種基于入侵檢測(cè)系統(tǒng)與防火墻維護(hù)網(wǎng)閘安全數(shù)據(jù)傳輸?shù)姆椒?，具體步驟包括：

3、防火墻對(duì)進(jìn)入網(wǎng)閘的數(shù)據(jù)流量進(jìn)行初步過(guò)濾，并基于安全策略生成規(guī)則；網(wǎng)閘依據(jù)防火墻提供的規(guī)則，執(zhí)行協(xié)議適配與安全策略；入侵檢測(cè)系統(tǒng)ids實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，分析數(shù)據(jù)包特征，識(shí)別潛在攻擊模式；

4、在檢測(cè)到異常流量或攻擊行為時(shí)，入侵檢測(cè)系統(tǒng)ids向防火墻和網(wǎng)閘發(fā)送警報(bào)信號(hào)；防火墻根據(jù)所述警報(bào)信號(hào)反饋實(shí)時(shí)信息并動(dòng)態(tài)調(diào)整安全策略；網(wǎng)閘依據(jù)防火墻和入侵檢測(cè)系統(tǒng)ids的指令，執(zhí)行暫停傳輸、切換通道或重新認(rèn)證的安全措施。

5、進(jìn)一步的，所述防火墻對(duì)進(jìn)入網(wǎng)閘的數(shù)據(jù)流量進(jìn)行初步過(guò)濾具體包括：對(duì)數(shù)據(jù)流量進(jìn)行黑名單過(guò)濾、協(xié)議過(guò)濾、端口過(guò)濾、流量方向控制和包長(zhǎng)度與頻率檢測(cè)。

6、進(jìn)一步的，所述初步過(guò)濾還包括深度數(shù)據(jù)包檢測(cè)，具體包括：協(xié)議完整性檢查、內(nèi)容安全檢查和特征匹配檢測(cè)。

7、進(jìn)一步的，所述基于安全策略生成規(guī)則具體包括：

8、動(dòng)態(tài)規(guī)則生成：根據(jù)檢測(cè)到的異常行為和攻擊特征自動(dòng)生成臨時(shí)阻斷或限制規(guī)則；

9、策略匹配與優(yōu)化：根據(jù)歷史流量分析和攻擊行為模式生成優(yōu)化后的防御策略；對(duì)頻繁誤報(bào)或漏報(bào)的規(guī)則進(jìn)行調(diào)整；

10、規(guī)則下發(fā)和同步：將生成的安全策略規(guī)則下發(fā)到網(wǎng)閘設(shè)備中，確保規(guī)則在多設(shè)備間同步，保持安全策略一致性。

11、進(jìn)一步的，所述執(zhí)行協(xié)議適配與安全策略具體步驟包括：

12、網(wǎng)閘將防火墻提供的規(guī)則進(jìn)行解析與策略提?。?/p>

13、利用深度包檢測(cè)技術(shù)對(duì)數(shù)據(jù)包中的協(xié)議頭、有效載荷進(jìn)行解析；

14、對(duì)不同安全域中存在的協(xié)議差異進(jìn)行協(xié)議適配；

15、基于防火墻提供的規(guī)則和策略對(duì)通過(guò)網(wǎng)閘的數(shù)據(jù)進(jìn)行安全檢測(cè)和策略執(zhí)行，其中，包括包過(guò)濾技術(shù)、狀態(tài)檢測(cè)、應(yīng)用層安全檢查和數(shù)據(jù)脫敏與審計(jì)。

16、進(jìn)一步的，所述分析數(shù)據(jù)包特征，具體步驟包括：

17、數(shù)據(jù)包基本特征提取包括：網(wǎng)絡(luò)層特征、傳輸層特征和應(yīng)用層特征；

18、統(tǒng)計(jì)特征提取包括：流量統(tǒng)計(jì)、行為統(tǒng)計(jì)和會(huì)話統(tǒng)計(jì)。

19、時(shí)序特征提取包括：包間時(shí)間間隔、連續(xù)持續(xù)時(shí)間和突發(fā)流量檢測(cè)。

20、進(jìn)一步的，所述識(shí)別潛在攻擊模式具體表示為異常檢測(cè)階段，包括：基于規(guī)則檢測(cè)、基于行為檢測(cè)、基于機(jī)器學(xué)習(xí)檢測(cè)和特征匹配與關(guān)聯(lián)分析。

21、進(jìn)一步的，所述警報(bào)信號(hào)具體包括：攻擊類型、威脅等級(jí)、攻擊時(shí)間、攻擊源、目的地址、流量特征、影響范圍和建議處理方式。

22、根據(jù)本發(fā)明的第二方面，提出了一種計(jì)算機(jī)程序產(chǎn)品，其上存儲(chǔ)有一或多個(gè)計(jì)算機(jī)程序，該一或多個(gè)計(jì)算機(jī)程序被計(jì)算機(jī)處理器執(zhí)行時(shí)實(shí)施上述的方法。

23、根據(jù)本發(fā)明的第三方面，提出了一種計(jì)算機(jī)系統(tǒng)，包括處理器和存儲(chǔ)器，所述處理器被配置為執(zhí)行時(shí)實(shí)施上述的方法。

24、本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下技術(shù)效果之一：

25、1、防火墻與網(wǎng)閘的深度協(xié)作機(jī)制：防火墻對(duì)數(shù)據(jù)流量進(jìn)行初步過(guò)濾，并將安全策略同步至網(wǎng)閘，確保協(xié)議適配和策略執(zhí)行的一致性。

26、2、網(wǎng)閘的智能化響應(yīng)能力：網(wǎng)閘根據(jù)防火墻和ids的反饋，自動(dòng)調(diào)整傳輸策略和通道，減少潛在威脅。

27、3、ids與網(wǎng)閘的實(shí)時(shí)聯(lián)動(dòng)：ids實(shí)時(shí)分析網(wǎng)絡(luò)流量特征，識(shí)別攻擊模式，并向網(wǎng)閘發(fā)送警告信號(hào)，指導(dǎo)其采取防御措施。

28、4、安全策略的動(dòng)態(tài)調(diào)整機(jī)制：在威脅檢測(cè)后，防火墻與網(wǎng)閘協(xié)同優(yōu)化安全策略，提高防御能力。

29、5、多層安全模型：防火墻、網(wǎng)閘和ids協(xié)同形成分層防御體系，提升整體安全性。

技術(shù)特征：

1.一種基于入侵檢測(cè)系統(tǒng)與防火墻維護(hù)網(wǎng)閘安全數(shù)據(jù)傳輸?shù)姆椒ǎ涮卣髟谟?，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述防火墻對(duì)進(jìn)入網(wǎng)閘的數(shù)據(jù)流量進(jìn)行初步過(guò)濾具體包括：對(duì)數(shù)據(jù)流量進(jìn)行黑名單過(guò)濾、協(xié)議過(guò)濾、端口過(guò)濾、流量方向控制和包長(zhǎng)度與頻率檢測(cè)。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述初步過(guò)濾還包括深度數(shù)據(jù)包檢測(cè)，具體包括：協(xié)議完整性檢查、內(nèi)容安全檢查和特征匹配檢測(cè)。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于安全策略生成規(guī)則具體包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述執(zhí)行協(xié)議適配與安全策略具體步驟包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述分析數(shù)據(jù)包特征，具體步驟包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述識(shí)別潛在攻擊模式具體表示為異常檢測(cè)階段，包括：基于規(guī)則檢測(cè)、基于行為檢測(cè)、基于機(jī)器學(xué)習(xí)檢測(cè)和特征匹配與關(guān)聯(lián)分析。

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述警報(bào)信號(hào)具體包括：攻擊類型、威脅等級(jí)、攻擊時(shí)間、攻擊源、目的地址、流量特征、影響范圍和建議處理方式。

9.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)施如權(quán)利要求1-8中任一項(xiàng)所述的方法。

10.一種計(jì)算系統(tǒng)，其特征在于，包括處理器和存儲(chǔ)器，所述處理器被配置為執(zhí)行如權(quán)利要求1-8中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本發(fā)明公開了一種基于入侵檢測(cè)系統(tǒng)與防火墻維護(hù)網(wǎng)閘安全數(shù)據(jù)傳輸?shù)姆椒ǎ唧w包括：防火墻對(duì)進(jìn)入網(wǎng)閘的數(shù)據(jù)流量進(jìn)行初步過(guò)濾，并基于安全策略生成規(guī)則；網(wǎng)閘依據(jù)防火墻提供的規(guī)則，執(zhí)行協(xié)議適配與安全策略；入侵檢測(cè)系統(tǒng)IDS實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，分析數(shù)據(jù)包特征，識(shí)別潛在攻擊模式；在檢測(cè)到異常流量或攻擊行為時(shí)，入侵檢測(cè)系統(tǒng)IDS向防火墻和網(wǎng)閘發(fā)送警報(bào)信號(hào)；防火墻根據(jù)所述警報(bào)信號(hào)反饋實(shí)時(shí)信息并動(dòng)態(tài)調(diào)整安全策略；網(wǎng)閘依據(jù)防火墻和入侵檢測(cè)系統(tǒng)IDS的指令，執(zhí)行暫停傳輸、切換通道或重新認(rèn)證的安全措施。三者協(xié)同形成多層安全模型，提升整體安全性，有效遏制網(wǎng)絡(luò)攻擊行為，防止數(shù)據(jù)泄露與篡改。

技術(shù)研發(fā)人員：劉德濱
受保護(hù)的技術(shù)使用者：廈門德爾微科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15