公开(公告)号：CN108234468A

公开(公告)日：2018-06-29

申请号：CN201711454105.4

申请日：2017-12-28

申请人： 中国电子科技集团公司第三十研究所

发明人： 詹茂豪 ,  唐晋 ,  林武 ,  廖游 ,  廖竣锴

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于标签的跨域数据传输保护方法，将安全防护设备部署在网络边界处并串接在通信链路中，由发送端的安全防护设备创建安全标签并将安全标签添加到原始IP包末尾发送，接收端的安全防护设备利用安全标签对原始IP包进行校验并将校验通过的原始IP包发送出去。本发明通过将安全标签附加在数据报文末尾进行传输，不影响传输路径上网络设备对数据的识别和处理，具有透明传输的特性。标签中的算法标识、标签长度、版本号等域，具有良好的扩展性。标签中设计的安全标签值，可以用于实现数据包的完整性校验。标签中设计的序列号，可以用于实现报文的抗重放攻击。本发明可应用于网络安全产品中，具有安全、可靠、实用等优点。

公开(公告)号：CN103973688B

公开(公告)日：2017-03-15

申请号：CN201410193821.1

申请日：2014-05-09

申请人： 中国电子科技集团公司第三十研究所

发明人： 付江 ,  廖竣锴 ,  曾梦岐 ,  陈剑锋 ,  甘迎辉 ,  詹茂豪

IPC分类号： H04L29/06 ,  H04L12/861

摘要： 本发明公开一种网络流量的过滤方法及过滤装置。该方法包括：接收对网络流量进行过滤的指令；根据指令关闭缓冲区的输出路径同时保持缓冲区的输入路径开启，缓冲区的输入路径连接网卡，以存入网卡发送的数据包；判断缓冲区存入的数据包的数量是否达到预定阈值，如果达到预定阈值，提取当前待存入缓冲区的数据包的IP地址信息并将IP地址信息写入预设的过滤表，同时开启缓冲区的输出路径；将当前待存入的数据包丢弃后，将网卡后续发送的数据包的IP地址信息与过滤表中的IP地址信息进行比对，如果相同，则丢弃后续的数据包，如果不相同，则将后续的数据包存入缓冲区。实施本发明能够在网络流量属性未知的情况下准确过滤网络流量。

公开(公告)号：CN103973688A

公开(公告)日：2014-08-06

申请号：CN201410193821.1

申请日：2014-05-09

申请人： 中国电子科技集团公司第三十研究所

发明人： 付江 ,  廖竣锴 ,  曾梦岐 ,  陈剑锋 ,  甘迎辉 ,  詹茂豪

IPC分类号： H04L29/06 ,  H04L12/861

摘要： 本发明公开一种网络流量的过滤方法及过滤装置。该方法包括：接收对网络流量进行过滤的指令；根据指令关闭缓冲区的输出路径同时保持缓冲区的输入路径开启，缓冲区的输入路径连接网卡，以存入网卡发送的数据包；判断缓冲区存入的数据包的数量是否达到预定阈值，如果达到预定阈值，提取当前待存入缓冲区的数据包的IP地址信息并将IP地址信息写入预设的过滤表，同时开启缓冲区的输出路径；将当前待存入的数据包丢弃后，将网卡后续发送的数据包的IP地址信息与过滤表中的IP地址信息进行比对，如果相同，则丢弃后续的数据包，如果不相同，则将后续的数据包存入缓冲区。实施本发明能够在网络流量属性未知的情况下准确过滤网络流量。