公开(公告)号：CN116614315A

公开(公告)日：2023-08-18

申请号：CN202310887541.X

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 傅小兵 ,  宗春鸿 ,  严寒冰 ,  周涛华 ,  冯波

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/251

Abstract: 本发明提供了一种实现应用云安全托管的IPv6安全防护方法，运用于网络安全技术领域，其方法包括：计算业务数据包的数据包签名，将数据包签名插入业务数据包的应用层载荷数据；创建路径计算程序，将所述路径计算程序创建为验证数据包；将所述业务数据包重新封装再切片与所述验证数据包一起发送向目标节点；对接收到的访问数据包进行关键要素提取，根据所述关键要素创建安全防护模型，将攻击数据包和访问数据包输入到所述安全防护模型进行模型训练至训练完成；数据包签名和路径计算程序确保了接收端接收的数据包就是应用发送的数据包，安全防护程序过滤掉非正常的访问数据包完成对应用的防护。

公开(公告)号：CN116614315B

公开(公告)日：2023-10-27

申请号：CN202310887541.X

申请日：2023-07-19

Applicant: 国家计算机网络与信息安全管理中心江西分中心

Inventor： 傅小兵 ,  宗春鸿 ,  严寒冰 ,  周涛华 ,  冯波

IPC: H04L9/40 ,  H04L9/32 ,  H04L61/251

Abstract: 本发明提供了一种实现应用云安全托管的IPv6安全防护方法，运用于网络安全技术领域，其方法包括：计算业务数据包的数据包签名，将数据包签名插入业务数据包的应用层载荷数据；创建路径计算程序，将所述路径计算程序创建为验证数据包；将所述业务数据包重新封装再切片与所述验证数据包一起发送向目标节点；对接收到的访问数据包进行关键要素提取，根据所述关键要素创建安全防护模型，将攻击数据包和访问数据包输入到所述安全防护模型进行模型训练至训练完成；数据包签名和路径计算程序确保了接收端接收的数据包就是应用发送的数据包，安全防护程序过滤掉非正常的访问数据包完成对应用的防护。