專(zhuān)利名稱(chēng):內(nèi)外網(wǎng)信息安全傳遞系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)橋系統(tǒng)以及其使用的安全傳輸方法,特別涉及一種針對(duì)MPEG I Layer 2音頻文件傳輸?shù)姆廊肭?、防病毒的音頻安全網(wǎng)橋系統(tǒng)以及其使用的安全傳輸方法。
背景技術(shù):
在廣播電視、報(bào)刊雜志、網(wǎng)站等媒體行業(yè)的網(wǎng)絡(luò)化過(guò)程中,一個(gè)不可回避的問(wèn)題是業(yè)務(wù)網(wǎng)絡(luò)和因特網(wǎng)的連接問(wèn)題。完全隔離雖然帶來(lái)安全水平的提高,但卻以信息流通的不暢作為代價(jià)的。簡(jiǎn)單連接,雖然業(yè)務(wù)運(yùn)營(yíng)很方便,但安全卻是很大隱患。在網(wǎng)絡(luò)攻擊和病毒都很頻繁和厲害的情況下,沒(méi)有安全措施或沒(méi)有嚴(yán)密的安全措施,業(yè)務(wù)的正常運(yùn)營(yíng)是很難保證的。這種情況下,網(wǎng)閘產(chǎn)品應(yīng)運(yùn)而生。
在網(wǎng)絡(luò)互聯(lián)中的安全威脅主要有兩種一種是黑客攻擊;一種是病毒。其實(shí)這兩種也已經(jīng)開(kāi)始互相混合。
因特網(wǎng)采用的協(xié)議為IP協(xié)議,所以在內(nèi)、外網(wǎng)互聯(lián)中,因特網(wǎng)上的黑客對(duì)內(nèi)網(wǎng)的攻擊和對(duì)信息的竊取等任務(wù)都是通過(guò)IP來(lái)承載。在一般的內(nèi)、外網(wǎng)互聯(lián)的隔離方面采用網(wǎng)閘的隔離功能,通過(guò)對(duì)IP包的拆分和搬移,來(lái)隔離信息。網(wǎng)閘隔離功能對(duì)一般的IP攻擊是非常有效的,但并不能防范所有的攻擊,而且對(duì)有些類(lèi)型的攻擊防范辦法有限。同樣,網(wǎng)閘的防病毒軟件雖然能對(duì)大多數(shù)病毒進(jìn)行防范和消除,但對(duì)很多新的病毒仍然不能及時(shí)消除,對(duì)郵件病毒的傳播也有一定的防范難度,比如像尼姆達(dá)(Nimda)等這樣的病毒就在一些安裝了先進(jìn)的防病毒系統(tǒng)的網(wǎng)絡(luò)上發(fā)作,嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。
現(xiàn)有技術(shù)的網(wǎng)閘產(chǎn)品,無(wú)法完全防止黑客入侵,同時(shí)其防病毒的設(shè)計(jì)原理是對(duì)病毒特征碼進(jìn)行檢測(cè)以發(fā)現(xiàn)病毒從而阻止病毒侵入,對(duì)新出現(xiàn)的病毒需要重新識(shí)別匹配和設(shè)置防護(hù)功能,有些病毒可能難以及時(shí)被發(fā)現(xiàn)。因而這是一種被動(dòng)的滯后的防護(hù)辦法。在病毒和黑客充斥的互聯(lián)網(wǎng)中,網(wǎng)閘系統(tǒng)只能起到亡羊補(bǔ)牢的作用,音頻傳輸采用這樣的安全防范措施與外網(wǎng)相聯(lián)時(shí)其安全性是達(dá)不到要求的。
而做為MPEG I Layer 2音頻文件的幀數(shù)據(jù)中,完全有可能藏匿了病毒代碼,而用傳統(tǒng)的方法對(duì)可疑代碼做病毒特征匹配顯然是不能保證音頻數(shù)據(jù)的安全。
物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令,因此有人就盲目的認(rèn)為物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞,實(shí)現(xiàn)了真正的安全。同時(shí),由于網(wǎng)閘都是通過(guò)內(nèi)嵌其它公司的防病毒內(nèi)核來(lái)實(shí)現(xiàn)查殺病毒,因此其聲稱(chēng)具有“完美”的抗病毒能力。
圖1為現(xiàn)有的網(wǎng)閘產(chǎn)品,從功能上分包含以下4個(gè)主要模塊1.安全模塊對(duì)接收到的報(bào)文進(jìn)行病毒、訪問(wèn)控制等檢測(cè),過(guò)濾不安全的數(shù)據(jù)報(bào)文;2.報(bào)文分解模塊將原始報(bào)文分解并格式化傳輸信息和原始數(shù)據(jù);3.隔離交換模塊將格式化的數(shù)據(jù)通過(guò)存儲(chǔ)區(qū)拷貝方式“渡越”到另一段網(wǎng)絡(luò);4.報(bào)文重組模塊將“渡越”過(guò)來(lái)的數(shù)據(jù)恢復(fù)為原始報(bào)文,然后傳輸?shù)奖径讼嗦?lián)網(wǎng)絡(luò)。
但是上述的網(wǎng)閘產(chǎn)品存在如下的缺點(diǎn)隱患1病毒漏檢由上述分析可以看出,其安全性主要依賴(lài)于安全模塊,而其大力推薦的“閘”功能其實(shí)只能防止傳輸過(guò)程中的“實(shí)時(shí)監(jiān)聽(tīng)”,無(wú)非起到了一種延遲作用,因?yàn)槿绻粋€(gè)新的網(wǎng)絡(luò)病毒不能被其安全模塊檢測(cè)到,那么盡管該病毒相關(guān)報(bào)文在傳輸過(guò)程中被分解過(guò),但過(guò)了“閘”后依然被原樣復(fù)原并繼續(xù)傳輸。
隱患2入侵漏洞如上所述,網(wǎng)閘其實(shí)無(wú)法真正阻斷網(wǎng)絡(luò)報(bào)文的傳輸,那么黑客的入侵掃描將會(huì)順利的進(jìn)入內(nèi)網(wǎng),同時(shí)掃描到的信息也會(huì)同樣順利的發(fā)送到外網(wǎng),這樣黑客就可以為所欲為的進(jìn)行自己的入侵活動(dòng)。
發(fā)明內(nèi)容
針對(duì)安全傳輸?shù)纳鲜鲂枨?,本發(fā)明提供一種內(nèi)網(wǎng)與外網(wǎng)之間數(shù)據(jù)傳輸網(wǎng)橋系統(tǒng)。系統(tǒng)在能在保證內(nèi)網(wǎng)及數(shù)據(jù)安全的情況下,實(shí)現(xiàn)外網(wǎng)與內(nèi)網(wǎng)數(shù)據(jù)的單向或雙向高速傳輸。特別提供一種電臺(tái)播出網(wǎng)與采編網(wǎng)之間音頻安全傳輸網(wǎng)橋系統(tǒng)。
本發(fā)明的網(wǎng)橋系統(tǒng)將網(wǎng)絡(luò)的防火墻與防病毒產(chǎn)品的功能合二為一,在防止黑客攻擊方面采用專(zhuān)用的數(shù)據(jù)通信鏈路多環(huán)節(jié)自主協(xié)議,結(jié)合特有的物理層網(wǎng)絡(luò)通信設(shè)計(jì),在單彼此隔離的網(wǎng)絡(luò)中,采用專(zhuān)用的“偽”FTP協(xié)議,發(fā)送傳輸控制信息以及獲取數(shù)據(jù)。尤其針對(duì)黑客慣用的探測(cè)手段,通用的網(wǎng)絡(luò)協(xié)議對(duì)本發(fā)明的網(wǎng)橋系統(tǒng)毫無(wú)作用,對(duì)各種非系統(tǒng)定義的探測(cè)報(bào)文沒(méi)有任何響應(yīng),這樣就杜絕了被感染網(wǎng)絡(luò)病毒的可能,同時(shí)使得常用的黑客攻擊軟件失效,宛如數(shù)據(jù)包掉進(jìn)“黑洞”沒(méi)有響應(yīng)。
優(yōu)選的,本發(fā)明的網(wǎng)橋系統(tǒng)利用一種MPEG I Layer 2音頻數(shù)字水印技術(shù),動(dòng)態(tài)地對(duì)數(shù)據(jù)代碼鏈進(jìn)行實(shí)時(shí)多維變換,破壞有可能藏匿在MPEG ILayer 2音頻幀數(shù)據(jù)中的病毒代碼,形成了一個(gè)防止黑客入侵以及病毒侵襲的音頻安全網(wǎng)橋系統(tǒng)。
圖1是現(xiàn)有技術(shù)中的網(wǎng)閘系統(tǒng)示意圖;圖2是本發(fā)明的安全網(wǎng)橋系統(tǒng)示意圖;圖3是通用TCP/IP報(bào)文頭格式示意圖;圖4是本發(fā)明數(shù)據(jù)傳輸過(guò)程示意圖;;
圖5是本發(fā)明中對(duì)加入水印信息位的示意圖;圖6是本發(fā)明中加入水印信息位后,病毒代碼被破壞后的示意圖。
具體實(shí)施例方式
以?xún)蓚€(gè)不同的網(wǎng)絡(luò)之間的相互隔離為例,如圖2所示,本發(fā)明的安全網(wǎng)橋系統(tǒng)從功能上主要包括以下組件網(wǎng)橋設(shè)備10、外網(wǎng)1、內(nèi)網(wǎng)8。其中外網(wǎng)1由各個(gè)終端5通過(guò)現(xiàn)有技術(shù)的網(wǎng)絡(luò)技術(shù)連接構(gòu)成。
圖3表示出現(xiàn)有技術(shù)中通用的TCP/IP報(bào)文頭格式。
網(wǎng)橋設(shè)備如圖2所示,網(wǎng)橋設(shè)備10分別與外網(wǎng)1、內(nèi)網(wǎng)8相連。一個(gè)水印設(shè)備4與隔離網(wǎng)橋3相連構(gòu)成構(gòu)成一組處理模塊,該處理模塊與不同的網(wǎng)絡(luò)相連,若干個(gè)處理模塊彼此隔離,并構(gòu)成了網(wǎng)橋設(shè)備10。在本實(shí)施例中針對(duì)內(nèi)網(wǎng)采用一組處理設(shè)備,針對(duì)外網(wǎng)采用另一組處理設(shè)備。
為保證整體的隔離性,將內(nèi)網(wǎng)和外網(wǎng)劃分為不同的IP網(wǎng)段,網(wǎng)段之間的報(bào)文傳輸必須通過(guò)網(wǎng)橋10;該網(wǎng)橋10設(shè)計(jì)為單向傳輸,針對(duì)網(wǎng)絡(luò)入侵行為中的漏洞掃描,隔離網(wǎng)橋破壞所有非系統(tǒng)自定義協(xié)議的報(bào)文,這樣從內(nèi)網(wǎng)看來(lái),除非是本系統(tǒng)自定義的應(yīng)用請(qǐng)求,其它任何網(wǎng)絡(luò)行為都將展示為單方作用,得不到任何響應(yīng)。
具體的實(shí)施過(guò)程采用如下設(shè)備型號(hào)
報(bào)文格式本系統(tǒng)以加密IP頭的TCP/IP報(bào)文為載體,通過(guò)在隔離網(wǎng)橋上部署的自定義控制報(bào)文對(duì)工作站和素材媒體庫(kù)之間提供通用FTP連接,完成數(shù)據(jù)傳輸。
首先,加密IP報(bào)頭,如AES(Advanced Encryption Standard)加密,同時(shí)可以完全使用通用FTP協(xié)議的功能。
其次,使用自定義控制報(bào)文結(jié)構(gòu)。
在報(bào)文的數(shù)據(jù)段,定義了一個(gè)12字節(jié)的控制信息,結(jié)構(gòu)如下●CMD字段4字節(jié),指明控制命令類(lèi)型;●LINK字段4字節(jié),指明連接通道號(hào),缺省為1;●LEN字段4字節(jié),指明有效數(shù)據(jù)長(zhǎng)度,包括該控制信息;系統(tǒng)數(shù)據(jù)傳輸過(guò)程參考圖4詳細(xì)介紹系統(tǒng)數(shù)據(jù)的傳輸過(guò)程中采用的“偽”FTP協(xié)議步驟101外網(wǎng)工作站向隔離網(wǎng)橋A發(fā)送IP報(bào)頭加密后的FTP請(qǐng)求;步驟102隔離網(wǎng)橋A接收到請(qǐng)求后,首先判斷報(bào)文的IP報(bào)頭是否加密;非加密IP頭報(bào)文則自動(dòng)丟棄,不作任何響應(yīng);如果是,則從該報(bào)文中取出內(nèi)網(wǎng)素材庫(kù)IP地址作為數(shù)據(jù),然后使用自己的控制報(bào)文(CMD=1)發(fā)送給隔離網(wǎng)橋B,同時(shí)將外網(wǎng)工作站IP地址保存;步驟103隔離網(wǎng)橋B判斷接收?qǐng)?bào)文是否加密,是否來(lái)自于隔離網(wǎng)橋A;如果滿(mǎn)足,則構(gòu)建自己的FTP請(qǐng)求(步驟102中的報(bào)文中取得內(nèi)網(wǎng)IP地址)報(bào)文,并發(fā)送給內(nèi)網(wǎng)素材庫(kù);步驟104內(nèi)網(wǎng)素材庫(kù)首先解密IP報(bào)頭,然后交給FTP服務(wù)器(通用的適合于WIN2000的FTP服務(wù)器)處理;處理后的響應(yīng)報(bào)文經(jīng)加密IP頭后發(fā)送給隔離網(wǎng)橋B;步驟105檢查IP頭是否加密,然后將該響應(yīng)報(bào)文(CMD=2)轉(zhuǎn)發(fā)給隔離網(wǎng)橋A;步驟106檢查IP頭是否加密,然后使用保存的IP地址將響應(yīng)報(bào)文轉(zhuǎn)發(fā)給外網(wǎng)工作站;步驟107外網(wǎng)工作站向隔離網(wǎng)橋A發(fā)送IP報(bào)頭加密后的登陸FTP所需用戶(hù)名和密碼;
步驟108隔離網(wǎng)橋A接收到請(qǐng)求后,首先判斷報(bào)文的IP報(bào)頭是否加密;非加密IP頭報(bào)文則自動(dòng)丟棄,不作任何響應(yīng);如果是,則從該報(bào)文中取出內(nèi)網(wǎng)素材庫(kù)IP地址作為數(shù)據(jù),然后使用自己的控制報(bào)文(CMD=3)將登陸信息發(fā)送給隔離網(wǎng)橋B;步驟109隔離網(wǎng)橋B判斷接收?qǐng)?bào)文是否加密,是否來(lái)自于隔離網(wǎng)橋A;如果滿(mǎn)足,則構(gòu)建自己的FTP登陸信息(從控制報(bào)文2中取得素材庫(kù)IP地址)報(bào)文,并發(fā)送給內(nèi)網(wǎng)素材庫(kù);步驟110、111、112內(nèi)網(wǎng)素材庫(kù)首先解密IP報(bào)頭,然后將登陸信息交給FTP服務(wù)器處理,如果登陸成功,則允許在外網(wǎng)工作站和內(nèi)網(wǎng)素材庫(kù)之間建立直接的數(shù)據(jù)通道(隔離網(wǎng)橋A和B直接轉(zhuǎn)發(fā)數(shù)據(jù)信息,對(duì)傳輸?shù)膬啥送该?,傳輸數(shù)據(jù);報(bào)文處理過(guò)程同104、105、106,不同的是CMD=4。
數(shù)據(jù)信息內(nèi)網(wǎng)素材庫(kù)透明的向外網(wǎng)工作站傳送數(shù)據(jù)。
水印設(shè)備下面詳細(xì)描述MPEG1 Layer2音頻文件中的處理過(guò)程。
MPEG1 Layer2音頻文件中每幀中的數(shù)據(jù)按照子帶順序存放,也就是先存低頻子帶的音頻信息,后存高頻子帶的音頻信息。為了兼顧加入水印后的音頻質(zhì)量和魯棒性,按照傳統(tǒng)水印技術(shù)的原則,水印數(shù)據(jù)一般是選擇中頻的某一個(gè)(或幾個(gè))子帶加入,而且是選擇子帶中比較靠前數(shù)據(jù)。但是采用這種方法,水印對(duì)MPEG1 Layer2音頻文件中僅有的部分子帶進(jìn)行處理,改變的幅度(范圍)相對(duì)很有限,會(huì)使得音頻文件中會(huì)有足夠的空間可以加入惡意代碼。
通常的MPEG1 Layer2音頻文件每一幀的大小一般在700-1000字節(jié)左右,(以位率48k,采樣頻率256k立體聲mp2音頻格式為例)音頻文件有若干音頻幀組成。每個(gè)幀由幀頭、位分配信息、縮放因子選擇信息、縮放因子信息、成組信息、組樣本編碼、樣本編碼七部分構(gòu)成。樣本編碼占650字節(jié)左右,其余六部分占130字節(jié)左右,幀長(zhǎng)度768字節(jié)。樣本編碼被分為32個(gè)子塊,每個(gè)子塊中都可均勻地插入水印信息。其余部分中位分配信息和成組信息都可做小幅度調(diào)整??梢员WC音頻文件中可能存在的惡意代碼被有效破壞。
由于每幀的樣本編碼占650字節(jié)左右,而迄今為止發(fā)現(xiàn)的Windows平臺(tái)上的惡意代碼片斷最小為200字節(jié)。如果在內(nèi)外網(wǎng)安全網(wǎng)橋產(chǎn)品中不對(duì)MP2的音頻文件做破壞病毒的技術(shù)處理,那么MP2的音頻文件將是病毒代碼的一個(gè)非常好的載體。
MPEG-1-layer-2水印加入的基本目標(biāo)是1.完全破壞音頻文件中可能夾帶的惡意代碼;2.保證音頻還原質(zhì)量;3.不改變壓縮率、采樣率、幀能量等原有屬性;4.使用原有的解碼軟件可以正常解碼。
為了保證基本目標(biāo)的實(shí)現(xiàn),應(yīng)保證水印的加入間隔小于200字節(jié),這就是說(shuō)每幀數(shù)據(jù)中至少加入6位以上的水印改變。鑒于魯棒性和水印文件大小的保守考慮,優(yōu)選實(shí)施例中在每幀立體聲文件中加入128位水印信息。
參照?qǐng)D5,以位率48k,采樣頻率256k立體聲mp2音頻格式為例,音頻文件有若干音頻幀組成。每個(gè)幀的樣本編碼占650字節(jié)左右,樣本編碼被分為32個(gè)子塊,每個(gè)子塊平均20字節(jié)。應(yīng)保證水印的加入間隔小于200字節(jié),即每幀樣本編碼占650字節(jié)的數(shù)據(jù)中至少加入6位以上的水印改變位。優(yōu)選實(shí)施例中在每幀立體聲文件中加入128位水印信息。因?yàn)樵诿總€(gè)子塊內(nèi)平均有20字節(jié)樣本編碼,所以在加入水印信息后,一個(gè)子塊中平均有4個(gè)字節(jié)被篡改如圖6所示,在每幀立體聲文件中實(shí)際加入128位水印信息后,藏匿在MP2音頻樣本編碼數(shù)據(jù)中的任何病毒代碼都被徹底的破壞。從而維護(hù)了數(shù)據(jù)的穩(wěn)定。
進(jìn)一步的,可以針對(duì)不同的網(wǎng)絡(luò)采用兩組以上的處理設(shè)備來(lái)完成更多網(wǎng)絡(luò)之間的隔離連接。
本領(lǐng)域的技術(shù)人員懂得,在本申請(qǐng)所描述的內(nèi)外網(wǎng)實(shí)施例基礎(chǔ)上,在不脫離所述權(quán)利要求書(shū)及說(shuō)明書(shū)所揭示的發(fā)明構(gòu)思和保護(hù)范圍內(nèi),并不局限于特定的示例的技術(shù),可以在很寬的應(yīng)用范圍內(nèi)改變和變化。
權(quán)利要求
1.一種安全網(wǎng)橋系統(tǒng),包括網(wǎng)橋設(shè)備,包含兩個(gè)或者兩個(gè)以上隔離網(wǎng)橋,分別連接到彼此隔離的網(wǎng)絡(luò),通過(guò)在報(bào)文數(shù)據(jù)段添加控制信息,破壞通用的TCP/IP報(bào)文。
2.如權(quán)利要求1所述的安全網(wǎng)橋系統(tǒng),其特征在于隔離網(wǎng)橋檢測(cè)接收的IP報(bào)頭是否加密,對(duì)非加密的IP報(bào)頭的報(bào)文不作任何響應(yīng)。
3.如權(quán)利要求2所述的安全網(wǎng)橋系統(tǒng),其特征在于隔離網(wǎng)橋?qū)用躀P報(bào)頭的報(bào)文解析,通過(guò)所述的控制信息建立到另外網(wǎng)絡(luò)的連接。
4.如權(quán)利要求1所述的安全網(wǎng)橋系統(tǒng),其特征在于所述控制信息用來(lái)標(biāo)識(shí)命令類(lèi)型,連接通道號(hào),有效數(shù)據(jù)長(zhǎng)度。
5.如權(quán)利要求1-4所述的任意一個(gè)安全網(wǎng)橋系統(tǒng),其特征在于所述網(wǎng)橋設(shè)備中還包含與隔離網(wǎng)橋連接的水印設(shè)備,在每幀數(shù)據(jù)中加入水印信息的間隔小于200字節(jié)。
6.如權(quán)利要求5所述的安全網(wǎng)橋系統(tǒng),其特征在于水印設(shè)備在每幀數(shù)據(jù)中加入水印信息的間隔為128字節(jié),所述不同網(wǎng)絡(luò)間的傳輸報(bào)文為MPEG1Layer2音頻文件。
7.一種用于安全網(wǎng)橋系統(tǒng)的方法,包括步驟對(duì)來(lái)自不同網(wǎng)絡(luò)的報(bào)文進(jìn)行傳送;在報(bào)文數(shù)據(jù)段添加控制信息,破壞通用的TCP/IP報(bào)文。
8.如權(quán)利要求7所述的方法,其特征在于檢測(cè)的IP報(bào)頭是否加密,對(duì)非加密的IP報(bào)頭的報(bào)文不作任何響應(yīng)。
9.如權(quán)利要求8所述的方法,其特征在于對(duì)加密IP報(bào)頭的報(bào)文解析,通過(guò)所述的控制信息建立到另外網(wǎng)絡(luò)的連接。
10.如權(quán)利要求7所述的安全網(wǎng)橋系統(tǒng),其特征在于所述控制信息用來(lái)標(biāo)識(shí)命令類(lèi)型,連接通道號(hào),有效數(shù)據(jù)長(zhǎng)度。
11.如權(quán)利要求7-10所述的任意一個(gè)方法,其特征在于在每幀數(shù)據(jù)中加入水印信息,其水印間隔小于200字節(jié)。
12.如權(quán)利要求11所述的方法,其特征在于在每幀數(shù)據(jù)中加入水印信息的間隔為128字節(jié),所述不同網(wǎng)絡(luò)間的傳輸報(bào)文為MPEG1 Layer2音頻文件。
全文摘要
一種網(wǎng)橋系統(tǒng)以及其使用的安全傳輸方法,特別涉及一種針對(duì)MPEG I Layer 2音頻文件傳輸?shù)姆廊肭?、防病毒的音頻安全網(wǎng)橋系統(tǒng)以及其使用的安全傳輸方法。包括網(wǎng)橋設(shè)備,包含由水印設(shè)備及隔離網(wǎng)橋構(gòu)成的若干組處理設(shè)備,每一組處理設(shè)備分別連接到各個(gè)網(wǎng)絡(luò),其中,水印設(shè)備對(duì)傳輸報(bào)文進(jìn)行水印處理;隔離網(wǎng)橋,隔離各個(gè)網(wǎng)絡(luò),對(duì)不同網(wǎng)絡(luò)間的報(bào)文進(jìn)行搬移,并破壞通用的TCP/IP報(bào)文。可杜絕黑客從外網(wǎng)通過(guò)網(wǎng)橋系統(tǒng)對(duì)內(nèi)網(wǎng)各種形式的攻擊。尤其針對(duì)黑客慣用的探測(cè)手段,本系統(tǒng)將內(nèi)外網(wǎng)報(bào)文通信分流,破壞黑客的探測(cè)報(bào)文,從而避免了與黑客的任何報(bào)文交流,達(dá)到對(duì)探測(cè)的完全免疫。優(yōu)選的,本發(fā)明的網(wǎng)橋系統(tǒng)利用一種MPEG I Layer 2音頻數(shù)字水印技術(shù),動(dòng)態(tài)地對(duì)數(shù)據(jù)代碼鏈進(jìn)行實(shí)時(shí)多維變換,破壞有可能藏匿在MPEG I Layer 2音頻幀數(shù)據(jù)中的病毒代碼,形成了一個(gè)防止黑客入侵以及病毒侵襲的安全網(wǎng)橋系統(tǒng)。
文檔編號(hào)H04L12/66GK1893417SQ20051001209
公開(kāi)日2007年1月10日 申請(qǐng)日期2005年7月6日 優(yōu)先權(quán)日2005年7月6日
發(fā)明者錢(qián)岳林, 鄧學(xué)鋒, 朱可 申請(qǐng)人:鄧學(xué)鋒