(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111616362.X (22)申请日 2021.12.27 (71)申请人 江苏清华永新 安全科技有限公司 地址 210000 江苏省南京市江宁区秣周东 路9号 （江宁开发区） (72)发明人 冒浩文　 (74)专利代理 机构 南京中律知识产权代理事务 所(普通合伙) 32341 代理人 祝坤 (51)Int.Cl. H04L 9/40(2022.01) G06N 3/04(2006.01) (54)发明名称 一种分布式防火墙安全通信机制的方法 (57)摘要 本发明公开了一种分布式防火墙安全通信 机制的方法， 属于通信技术领域， 该通信方法具 体步骤如下： ( 1)自行对计算机进行安全检测； (2)接受用户设置信息以进行规则更新； (3)实时 收集该计算机通讯信息以进行数据分析； (4)对 各节点信息进行收集以进行分析调整； (5)与云 端数据库通信连接以进行数据更新； 本发明能够 自行对自身病毒库进行更新， 无需用户手动更 新， 提高用户使用体验， 同时能够实时反馈运行 信息， 便于用户查看计算机运行状态， 能够防止 用户信息遗失， 提高数据完整性， 同时对入侵信 息位置进行定位反馈， 能够大幅提高违规行为处 理效率。 权利要求书2页 说明书5页 附图1页 CN 114189389 A 2022.03.15 CN 114189389 A 1.一种分布式防火墙安全通信机制的方法， 其特 征在于， 该通信方法具体步骤如下： (1)自行对计算机进行安全检测： 防火墙启动后自行对计算机各软件及硬件进行检测， 并依据检测结果对各 组软件以及硬件进行分类处理， 同时自行构建黑名单与白名单进 行数 据记录； (2)接受用户设置信息以进行规则更新： 用户检索查看黑名单与白名单， 并对其中的软 硬件进行调整， 同时对防火墙拦截规则进行设置， 防火墙自行对拦截规则进行 更新替换； (3)实时收集该计算机通讯信息以进行数据分析： 计算机与外部网络进行通讯， 防火墙 对通讯信息进行实时收集， 并自行构建神经网络模型， 将通讯信息导入神经网络模型中进 行数据分析， 同时自行构建数据记录表以记录异常数据； (4)对各节点信息进行收集以进行分析调整： 检测各组网络节点负载信息， 并对其进行 记录， 同时依据Internet访问规则对用户访问的服务器信息进行收集， 并对各节点进行分 析调整； (5)与云端数据库通信连接以进行数据更新： 防护墙定期与云端数据库进行数据交互， 并对自身病毒库进行调整更新， 同时提取云端数据库中各组软件信息， 并对防火墙进行数 据更新处 理， 并将更新后的名单信息反馈给用户。 2.根据权利要求1所述的一种分布式防火墙安全通信机制 的方法， 其特征在于， 步骤 (1)中所述分类处 理具体步骤如下： 步骤一： 防火墙收集计算机所有软件信息， 同时依据系统软件以及应用软件对其进行 分类； 步骤二： 将系统软件录入白名单中， 同时对应用软件的软件许可进行检测， 并将许可合 格的应用软件录入白名单中， 将许 可不合格的应用软件录入黑名单中； 步骤三： 对计算机硬件进行扫描， 并对扫描数据进行收集， 同时对其进行异常分析， 并 将存在异常数据的硬件录入黑名单中， 同时将其异常硬件反馈给用户； 步骤四： 防火墙分别对白名单以及黑名单中的软硬件信息按照首字母A～Z进行排列， 并对黑白名单进行 数据备份。 3.根据权利要求1所述的一种分布式防火墙安全通信机制 的方法， 其特征在于， 步骤 (2)中所述更新 替换具体步骤如下： 第一步： 防火墙对原先拦截规则进行 备份处理， 同时接受用户设置的拦截规则； 第二步： 将原有拦截规则与用户拦截规则进行比对， 并将不同的拦截规则进行判断分 析； 第三步： 若拦截规则存在异常， 防火墙则对用户身份进行确认， 用户身份正确， 则对拦 截规则进行替换或添加处 理， 若用户身份不 正确， 则禁止对拦截规则进行修改。 4.根据权利要求1所述的一种分布式防火墙安全通信机制 的方法， 其特征在于， 步骤 (3)中所述数据分析 具体步骤如下： S1： 计算机与外部网络进行通讯交互时， 防火墙自行构建神经网络模型， 同时将入侵检 测规则导入神经网络模型中； S2： 神经网络模型依据入侵检测规则将通讯信息按照异常数据以及正常数据进行分 类； S3： 将异常数据相关信息录入数据记录表中， 同时禁止异常数据相关的一切操作， 并将权　利　要　求　书 1/2 页 2 CN 114189389 A 2数据记录表反馈给用户， 同时对异常数据进行 数据修复； S4： 若异常数据中存在入侵信息， 则对该信息进行数据解码， 并对其相关IP地址进行定 位处理， 同时将解析 出的地址反馈给用户。 5.根据权利要求1所述的一种分布式防火墙安全通信机制 的方法， 其特征在于， 步骤 (4)中所述分析调整具体步骤如下： P1： 对使用中的网络节点的负载信息由高到底进行排序， 同时抓取该网络中未使用的 节点； P2： 将负载高的节点信息进行信息转移， 由其 余未使用节点承担其部分负载信息； P3： 分配完成， 对该网络的链路层、 网络层、 传输层以及应用层中的数据进行过滤与入 侵监测， 并控制来自局域网或I nternet的应用服 务请求。 6.根据权利要求1所述的一种分布式防火墙安全通信机制 的方法， 其特征在于， 步骤 (5)中所述数据更新具体步骤如下： Q1： 防火墙对云端数据库中的病毒信息进行提取， 并将其与自身病毒库中的病毒信息 进行对比； Q2： 若存在病毒库中为记录的病毒数据， 则将其记录 至病毒库中； Q3： 对云端数据库中更新的软件信息进行收集， 并依据其对 防火墙黑白名单进行数据 更新， 并将未记录的违规软件录入黑名单中， 同时将其反馈给用户； Q4： 自行生成工作日志， 并实时记录防火墙运行信息， 同时将工作日志定期反馈给用 户。权　利　要　求　书 2/2 页 3 CN 114189389 A 3