一种基于vpp的安全防护实现方法与流程

本发明涉及一种安全防护实现方法，尤其涉及一种基于vpp的安全防护实现方法。

背景技术：

1、终端防护旨在在计算机终端上安装并运行各种安全软件，以提高计算机系统的安全性和用户数据的保密性。终端安全主要是关注计算机终端上的软件和数据安全，现有的网络安全防护方案有的针对防范和阻止恶意攻击者进入网络，有的是针对防止数据在传输过程中被窃取或篡改，缺乏更全面的安全保护，更缺乏提供跨终端的安全管理和协同防护，同时主动收集和分析网络威胁情报，及时了解最新的威胁趋势和攻击手段，因此在互联网时代，保护计算机终端的安全已经成为一项迫切的任务，应该重视并采取相应的措施来加强终端防护，确保我们的计算机系统和个人数据的安全。

技术实现思路

1、为了解决上述技术所存在的不足之处，本发明提供了一种基于vpp的安全防护实现方法。

2、为了解决以上技术问题，本发明采用的技术方案是一种基于vpp的安全防护实现方法，方法为：

3、将网络流量分离成规则部分和标记部分，建立与vpp中访问控制列表通信的机制；调整数据包处理框架的网络数据流转路径，并在数据流转过程中通过在网络边界部署防火墙、网络入侵检测系统对多台计算机、服务器和网络设备的全覆盖，基于网络入侵检测系统在网络边界对流入的网络流量进行过滤和限制，阻止未经授权的访问和恶意攻击进入网络。

4、进一步地，规则部分是根据规则集对流量进行分类和过滤，规则集是根据协议、端口或ip地址进行区分。

5、进一步地，标记部分是在网络流量中添加标记信息，用于后续的识别和处理。

6、进一步地，调整数据包处理框架的网络数据流转路径的流程具体为数据从vpp端物理网卡直接进入网络入侵检测系统的并进行检测，检测完成后将数据输出。

7、进一步地，网络入侵检测系统通过消息队列的方式输出给vpp中的访问控制列表。

8、进一步地，数据流转过程中基于多线程技术同时处理多个网络流量并发。

9、进一步地，网络入侵检测系统对网络流量进行过滤和限制的同时根据最新的威胁情报和安全漏洞信息进行签名更新。

10、进一步地，网络入侵检测系统基于网络的安全防护通过虚拟专用网络技术，保护移动设备和远程访问的安全性。

11、进一步地，规则部分的流量引导至网络入侵检测系统进行深度检测和识别。

12、进一步地，标记部分中包含各类配置文件的具体信息和匹配后的执行动作，以及与流量相关的元数据信息。

13、本发明公开了一种基于vpp的安全防护实现方法，网络安全防护相较于终端安全防护具有许多优势，可以实现统一的管理和保护，覆盖整个网络环境，包括多台计算机、服务器、网络设备等，通过在网络边界部署防火墙、入侵检测系统等，可以集中管理和监控整个网络通信流量，实现全局的安全防护。其次，基于网络的安全防护可以在网络边界对流入的网络流量进行过滤和限制，阻止未经授权的访问和恶意攻击进入网络。它能够根据设定的规则和策略，识别和阻止具有潜在风险的流量，提供更有效的安全保护。此外，基于网络的安全防护配备入侵检测系统能够实时监测网络流量，及时识别潜在的入侵行为，并采取相应的响应措施。

技术特征：

1.一种基于vpp的安全防护实现方法，其特征在于，所述方法为：

2.根据权利要求1所述的基于vpp的安全防护实现方法，其特征在于：所述规则部分是根据规则集对流量进行分类和过滤，规则集是根据协议、端口或ip地址进行区分。

3.根据权利要求2所述的基于vpp的安全防护实现方法，其特征在于：所述标记部分是在网络流量中添加标记信息，用于后续的识别和处理。

4.根据权利要求1所述的基于vpp的安全防护实现方法，其特征在于：所述调整数据包处理框架的网络数据流转路径的流程具体为数据从vpp端物理网卡直接进入网络入侵检测系统的并进行检测，检测完成后将数据输出。

5.根据权利要求4所述的基于vpp的安全防护实现方法，其特征在于：所述网络入侵检测系统通过消息队列的方式输出给vpp中的访问控制列表。

6.根据权利要求1所述的基于vpp的安全防护实现方法，其特征在于：所述数据流转过程中基于多线程技术同时处理多个网络流量并发。

7.根据权利要求1所述的基于vpp的安全防护实现方法，其特征在于：所述网络入侵检测系统对网络流量进行过滤和限制的同时根据最新的威胁情报和安全漏洞信息进行签名更新。

8.根据权利要求1所述的基于vpp的安全防护实现方法，其特征在于：所述网络入侵检测系统基于网络的安全防护通过虚拟专用网络技术，保护移动设备和远程访问的安全性。

9.根据权利要求1所述的基于vpp的安全防护实现方法，其特征在于：所述规则部分的流量引导至网络入侵检测系统进行深度检测和识别。

10.根据权利要求1所述的基于vpp的安全防护实现方法，其特征在于：所述标记部分中包含各类配置文件的具体信息和匹配后的执行动作，以及与流量相关的元数据信息。

技术总结
本发明公开了一种基于vpp的安全防护实现方法，将网络流量分离成规则部分和标记部分，建立与vpp中访问控制列表通信的机制；调整数据包处理框架的网络数据流转路径，并在数据流转过程中通过在网络边界部署防火墙、网络入侵检测系统对多台计算机、服务器和网络设备的全覆盖，基于网络入侵检测系统在网络边界对流入的网络流量进行过滤和限制，阻止未经授权的访问和恶意攻击进入网络。本发明是一种更高效、更全面、更经济实惠的安全保护手段。

技术研发人员：张芊,董晟,赵坤,巩家祺
受保护的技术使用者：上海叠念信息科技有限公司
技术研发日：
技术公布日：2024/4/17