CN109981606A - 通用串行总线的硬件防火墙检测装置 - Google Patents

通用串行总线的硬件防火墙检测装置 Download PDF

Info

Publication number
CN109981606A
CN109981606A CN201910172009.3A CN201910172009A CN109981606A CN 109981606 A CN109981606 A CN 109981606A CN 201910172009 A CN201910172009 A CN 201910172009A CN 109981606 A CN109981606 A CN 109981606A
Authority
CN
China
Prior art keywords
firewall
interface
universal serial
serial bus
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910172009.3A
Other languages
English (en)
Inventor
胡磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huaan Putt Network Technology Co Ltd
Original Assignee
Beijing Huaan Putt Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huaan Putt Network Technology Co Ltd filed Critical Beijing Huaan Putt Network Technology Co Ltd
Priority to CN201910172009.3A priority Critical patent/CN109981606A/zh
Publication of CN109981606A publication Critical patent/CN109981606A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种通用串行总线的硬件防火墙检测装置。涉及硬件防火墙检测技术领域。本发明包括处理器、存储装置以及防火墙接口:处理器用于检测通用串行总线传输的数据包;存储装置用于数据存储;防火墙接口分为防火墙接口一、防火墙接口二,在总线接口处设置局部防火墙,实现分布式防护结构;防火墙接口设有多级可动态更新的安全模块。本发明防火墙接口分为防火墙接口一和防火墙接口二,防火墙接口一用于代码、数据、共享存储信息的传输监控,防火墙接口二用于uart、gpio、usb接口传输的监控,真正的实现了多任务隔离处理,快速的实现数据包的分析处理保证保证存储装置内数据的安全性。

Description

通用串行总线的硬件防火墙检测装置
技术领域
本发明属于硬件防火墙检测技术领域,特别是涉及一种通用串行总线的硬件防火墙检测装置。
背景技术
计算机防火墙网络监控技术为分析、防范、处理网络相关的问题提供工具与方法,是实施网络管理的方法和手段之一。国内已有具备部分网络管理和网络监控功能的产品,但没有公开其技术细节,而且没有形成通用的网络监控框架。随着宽带网络的发展,以及网络监控***规模的扩大,如何监控宽带上流量巨大的通信数据,如何同时监控数量众多的被管设备,网络监控***的性能问题成为了决定一个网络监控***是否成功的首要问题。现有存储装置内数据易被攻击和破坏的问题。
发明内容
本发明的目的在于提供一种通用串行总线的硬件防火墙检测装置,防火墙接口分为防火墙接口一和防火墙接口二,防火墙接口一用于代码、数据、共享存储信息的传输监控,防火墙接口二用于uart、gpio、usb接口传输的监控,真正的实现了多任务隔离处理,快速的实现数据包的分析处理保证保证存储装置内数据的安全性,解决了现有存储装置内数据易被攻击和破坏的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种通用串行总线的硬件防火墙检测装置,包括处理器、存储装置以及防火墙接口:
所述处理器用于检测通用串行总线传输的数据包;所述存储装置用于数据存储;
所述防火墙接口分为防火墙接口一、防火墙接口二,在总线接口处设置局部防火墙,实现分布式防护结构;
其中,防火墙接口设有多级可动态更新的安全模块。
优选地,所述存储装置的数据接口处设有局部密码防火墙,完成对重要数据的保护。
优选地,所述防火墙接口为包过滤防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用。
优选地,所述防火墙接口一用于代码、数据、共享存储信息的传输监控;所述防火墙接口二用于uart、gpio、usb接口传输的监控;其中,所述防火墙接口一、防火墙接口二实行多任务隔离处理。
优选地,所述处理器通过通用串行总线获取数据包,完成对数据包类型和网络地址过滤;所述处理器中存储有多个应用程序。
优选地,所述多个应用程序被处理器执行。
优选地,所述多个应用程序用于数据包的分析,完成病毒与恶意攻击的检测和病毒与恶意攻击的处理,对处理后的数据进行整理。
优选地,所述多个应用程序完成数据处理后通过处理器完成数据包的封装和数据包的推送。
本发明具有以下有益效果:
本发明防火墙接口分为防火墙接口一和防火墙接口二,防火墙接口一用于代码、数据、共享存储信息的传输监控,防火墙接口二用于uart、gpio、usb接口传输的监控,真正的实现了多任务隔离处理,快速的实现数据包的分析处理保证保证存储装置内数据的安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的通用串行总线防火墙示意图;
图2为本发明的防火墙工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-2所示,本发明为一种通用串行总线的硬件防火墙检测装置,包括处理器、存储装置以及防火墙接口:
防火墙技术经历了包过滤、应用代理网关和状态检测3个发展阶段。包过滤型的防火墙通常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙是通过服务器建立连接的,可以有更强的身份验证和注册功能;状态检测防火墙是在其核心部分建立状态连接表,并将进出网络的数据当成一个个会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。
处理器用于检测通用串行总线传输的数据包;存储装置用于数据存储;
防火墙接口分为防火墙接口一、防火墙接口二,在总线接口处设置局部防火墙,实现分布式防护结构;
其中,防火墙接口设有多级可动态更新的安全模块。
防火墙接口分为防火墙接口一和防火墙接口二,防火墙接口一用于代码、数据、共享存储信息的传输监控,防火墙接口二用于uart、gpio、usb接口传输的监控,真正的实现了多任务隔离处理,快速的实现数据包的分析处理保证保证存储装置内数据的安全性。
其中,存储装置的数据接口处设有局部密码防火墙,完成对重要数据的保护。
其中,防火墙接口为包过滤防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用。
其中,防火墙接口一用于代码、数据、共享存储信息的传输监控;防火墙接口二用于uart、gpio、usb接口传输的监控;其中,防火墙接口一、防火墙接口二实行多任务隔离处理。
其中,处理器通过通用串行总线获取数据包,完成对数据包类型和网络地址过滤;处理器中存储有多个应用程序。
其中,多个应用程序被处理器执行。
其中,多个应用程序用于数据包的分析,完成病毒与恶意攻击的检测和病毒与恶意攻击的处理,对处理后的数据进行整理。
其中,多个应用程序完成数据处理后通过处理器完成数据包的封装和数据包的推送。
值得注意的是,上述***实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (8)

1.一种通用串行总线的硬件防火墙检测装置,其特征在于,包括处理器、存储装置以及防火墙接口:
所述处理器用于检测通用串行总线传输的数据包;所述存储装置用于数据存储;
所述防火墙接口分为防火墙接口一、防火墙接口二,在总线接口处设置局部防火墙,实现分布式防护结构;
其中,防火墙接口设有多级可动态更新的安全模块。
2.根据权利要求1所述的一种通用串行总线的硬件防火墙检测装置,其特征在于,所述存储装置的数据接口处设有局部密码防火墙,完成对重要数据的保护。
3.根据权利要求1所述的一种通用串行总线的硬件防火墙检测装置,其特征在于,所述防火墙接口为包过滤防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用。
4.根据权利要求1所述的一种通用串行总线的硬件防火墙检测装置,其特征在于,所述防火墙接口一用于代码、数据、共享存储信息的传输监控;所述防火墙接口二用于uart、gpio、usb接口传输的监控;其中,所述防火墙接口一、防火墙接口二实行多任务隔离处理。
5.根据权利要求1所述的一种通用串行总线的硬件防火墙检测装置,其特征在于,所述处理器通过通用串行总线获取数据包,完成对数据包类型和网络地址过滤;所述处理器中存储有多个应用程序。
6.根据权利要求5所述的一种通用串行总线的硬件防火墙检测装置,其特征在于,所述多个应用程序被处理器执行。
7.根据权利要求5所述的一种通用串行总线的硬件防火墙检测装置,其特征在于,所述多个应用程序用于数据包的分析,完成病毒与恶意攻击的检测和病毒与恶意攻击的处理,对处理后的数据进行整理。
8.根据权利要求5所述的一种通用串行总线的硬件防火墙检测装置,其特征在于,所述多个应用程序完成数据处理后通过处理器完成数据包的封装和数据包的推送。
CN201910172009.3A 2019-03-07 2019-03-07 通用串行总线的硬件防火墙检测装置 Pending CN109981606A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910172009.3A CN109981606A (zh) 2019-03-07 2019-03-07 通用串行总线的硬件防火墙检测装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910172009.3A CN109981606A (zh) 2019-03-07 2019-03-07 通用串行总线的硬件防火墙检测装置

Publications (1)

Publication Number Publication Date
CN109981606A true CN109981606A (zh) 2019-07-05

Family

ID=67078142

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910172009.3A Pending CN109981606A (zh) 2019-03-07 2019-03-07 通用串行总线的硬件防火墙检测装置

Country Status (1)

Country Link
CN (1) CN109981606A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111177765A (zh) * 2020-01-06 2020-05-19 广州知弘科技有限公司 金融大数据处理方法、存储介质和***
CN112445958A (zh) * 2020-11-18 2021-03-05 厦门物之联智能科技有限公司 一种基于人工智能的大数据采集存储***及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013406A (zh) * 2007-02-12 2007-08-08 北京飞天诚信科技有限公司 一种可自动安装的信息安全设备及其控制方法
US20110154471A1 (en) * 2009-12-23 2011-06-23 Craig Anderson Systems and methods for processing application firewall session information on owner core in multiple core system
CN102138131A (zh) * 2009-08-03 2011-07-27 金士顿科技股份有限公司 通用串行总线的硬件防火墙转接器
CN109274648A (zh) * 2018-08-28 2019-01-25 西安工业大学 一种移动式网线防火墙装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013406A (zh) * 2007-02-12 2007-08-08 北京飞天诚信科技有限公司 一种可自动安装的信息安全设备及其控制方法
CN102138131A (zh) * 2009-08-03 2011-07-27 金士顿科技股份有限公司 通用串行总线的硬件防火墙转接器
US20110154471A1 (en) * 2009-12-23 2011-06-23 Craig Anderson Systems and methods for processing application firewall session information on owner core in multiple core system
CN109274648A (zh) * 2018-08-28 2019-01-25 西安工业大学 一种移动式网线防火墙装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111177765A (zh) * 2020-01-06 2020-05-19 广州知弘科技有限公司 金融大数据处理方法、存储介质和***
CN112445958A (zh) * 2020-11-18 2021-03-05 厦门物之联智能科技有限公司 一种基于人工智能的大数据采集存储***及方法

Similar Documents

Publication Publication Date Title
US20200259858A1 (en) Identifying security actions based on computing asset relationship data
US9942270B2 (en) Database deception in directory services
US10009381B2 (en) System and method for threat-driven security policy controls
CN109962891B (zh) 监测云安全的方法、装置、设备和计算机存储介质
US9294442B1 (en) System and method for threat-driven security policy controls
CN106790091B (zh) 一种云安全防护***以及流量清洗方法
EP3214568B1 (en) Method, apparatus and system for processing cloud application attack behaviours in cloud computing system
US10476891B2 (en) Monitoring access of network darkspace
US9769204B2 (en) Distributed system for Bot detection
US9609019B2 (en) System and method for directing malicous activity to a monitoring system
US9356950B2 (en) Evaluating URLS for malicious content
KR101689295B1 (ko) 보안이벤트 자동 검증 방법 및 장치
WO2017139489A1 (en) Automated honeypot provisioning system
US20100325685A1 (en) Security Integration System and Device
CN104023034A (zh) 一种基于软件定义网络的安全防御***及防御方法
CN105991595A (zh) 网络安全防护方法及装置
WO2016081561A1 (en) System and method for directing malicious activity to a monitoring system
Ko et al. Management platform of threats information in IoT environment
CN113726790B (zh) 网络攻击源的识别和封堵方法、***、装置及介质
CN104243442A (zh) 网络访问***、网络防护设备和终端服务器
JP2019536158A (ja) 検知結果が有効であるかないかを検証する方法およびシステム
Ariffin et al. API vulnerabilities in cloud computing platform: attack and detection
CN109981606A (zh) 通用串行总线的硬件防火墙检测装置
CN103067384A (zh) 威胁处理方法及***、联动客户端、安全设备及主机
CN105025067A (zh) 一种信息安全技术研究平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190705