买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉天翼安全科技有限公司申请的专利一种基于Netfilter框架防御网络攻击的检测方法、系统及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119254497B 。

龙图腾网通过国家知识产权局官网在2025-11-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411388486.0，技术领域涉及：H04L9/40；该发明授权一种基于Netfilter框架防御网络攻击的检测方法、系统及装置是由周健;常力元;王业君;程云天;张璞;潘元森;祁海珍设计研发完成，并于2024-09-30向国家知识产权局提交的专利申请。

本一种基于Netfilter框架防御网络攻击的检测方法、系统及装置在说明书摘要公布了：本申请实施例提供了一种基于Netfilter框架防御网络攻击的检测方法、系统及装置，其中，该检测方法应用于一防御系统，该防御系统客户端和客户端待访问的服务器之间，所述方法包括：通过第一检测点将来自客户端的访问流量送入认证隧道模块，并进行认证判定，且在认证通过后，防御系统启动和客户端建立安全通信隧道的流程；通过第二检测点将上送至应用层的数据包发送至应用防火墙模块，并进行Web攻击类的检测；第二检测点和第一检测点分别设置在Netfilter框架的PREROUTING链上；通过第三检测点将经由应用防火墙模块检测后的数据包发送至包过滤模块，并进行网络层检测；第三检测点设置在Netfilter框架的FORWARD链上。

本发明授权一种基于Netfilter框架防御网络攻击的检测方法、系统及装置在权利要求书中公布了：1.一种基于Netfilter框架防御网络攻击的检测方法，应用于一防御系统，其特征在于，所述防御系统位于客户端和所述客户端待访问的服务器之间，所述方法包括： 通过第一检测点将来自所述客户端的访问流量送入认证隧道模块，并进行认证判定，且在认证通过后，所述防御系统启动和所述客户端建立安全通信隧道的流程； 通过第二检测点将上送至应用层的数据包发送至应用防火墙模块，并进行Web攻击类的检测；其中，所述第二检测点和所述第一检测点分别设置在所述Netfilter框架的PREROUTING链上； 通过第三检测点将经由所述应用防火墙模块检测后的数据包发送至包过滤模块，并进行网络层检测；其中，所述第三检测点设置在所述Netfilter框架的FORWARD链上； 其中，所述防御系统还包括分别与所述认证隧道模块、所述应用防火墙模块和所述包过滤模块连接的日志分析生成动态策略模块，所述方法还包括： 通过所述日志分析生成动态策略模块获取来自所述应用防火墙模块的攻击日志，以及来自所述包过滤模块的包过滤日志； 对所述攻击日志进行分析，生成针对所述第一检测点和所述第三检测点的防御阻断策略； 对所述包过滤日志进行分析，生成针对所述第一检测点的控制策略，以在处理流量内核协议栈的最开始入口阻断攻击。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人天翼安全科技有限公司，其通讯地址为：215133 江苏省苏州市相城区高铁新城青龙港路286号长三角国际研发社区启动区7幢；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。