(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111392330.6 (22)申请日 2021.11.23 (65)同一申请的已公布的文献号 申请公布号 CN 114244572 A (43)申请公布日 2022.03.25 (73)专利权人 慧之安信息技 术股份有限公司 地址 100000 北京市海淀区昆明湖南路51 号A座二层217号 (72)发明人 邢智涣　兰雨晴　余丹　王丹星　 (74)专利代理 机构 北京广技专利代理事务所 (特殊普通 合伙) 11842 专利代理师 安琪 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/22(2022.01)(56)对比文件 CN 107682312 A,2018.02.09 CN 112217795 A,2021.01.12 CN 112217795 A,2021.01.12 CN 107682312 A,2018.02.09 CN 113392060 A,2021.09.14 US 201520 5987 A1,2015.07.23 审查员 杨静雅 (54)发明名称 一种基于零拷贝报文收集系统的物联网安 全网关方法 (57)摘要 本发明的实施例公开了一种基于零拷贝报 文收集系统的物联网安全网关方法， 涉及信息安 全技术领域。 所述方法包括， 接收物联网数据包； 根据所述数据包中每个报文的帧头数据和帧尾 数据， 判断所述数据包中的报文是否存在异常； 若所述数据包中的报文不存在异常， 则提取各个 报文中的报文数据并对其进行校验； 当所述数据 包中的所有报文的报文数据都校验通过时， 将从 所述数据包中的每个报文中提取出来的报文数 据按所述数据包中报文的顺序进行连接， 在内核 态完成报文的收集。 本发明通过对网络中报文内 容进行管控， 能有效地防止入侵和攻击行为产 生。 权利要求书2页 说明书7页 附图2页 CN 114244572 B 2022.08.19 CN 114244572 B 1.一种基于零拷贝报文收集系统的物联网安全网关方法， 用于物联网安全网关， 其特 征在于， 包括以下步骤： 接收物联网数据包； 根据所述数据包中每个报文的帧头数据和帧尾数据， 判断所述数据包中的报文是否存 在异常； 若所述数据包中的报文不存在异常， 则提取 各个报文中的报文数据并对其进行 校验； 当所述数据包中的所有报文的报文数据都校验通过时， 将从所述数据包中的每个报文 中提取出来的报文数据按所述数据包中报文的顺序进行 连接， 在内核态完成报文的收集； 其中， 所述根据所述数据包中每个报文的帧头数据和帧尾数据， 判断所述数据包中的 报文是否存在异常， 包括： 根据每个报文的帧头数据和帧尾数据以及第一公式计算每 个报文的异常情况判定值； 判断每个报文的异常判定值是否等于第一预设值； 若是， 则确定所述数据包中的报文 不存在异常； 否则， 确定所述数据包中的报文存在异常； 其中， 所述第一公式为： Da＝|[(Fa)2‑(F0)2]10|+|[(Ea)2‑(E0)2]10| 在第一公式中， Da表示所述数据包中第a个报文的异常判定值， (F0)2表示预先定义的报 文标准帧头数据的二进制形式， (E0)2表示预先定义的报文标准帧尾数据的二进制形式， (Fa)2表示所述数据包中第a个报文的帧头数据的二进制形式， (Ea)2表示所述数据包中第a 个报文的帧尾数据的二进制形式， []10表示对括号内的数据转换成10进制， |  |表示求取绝 对值。 2.如权利要求1所述的一种基于零拷贝报文收集系统的物联网安全网关方法， 其特征 在于， 所述第一预设值 为0。 3.如权利要求1所述的一种基于零拷贝报文收集系统的物联网安全网关方法， 其特征 在于， 所述 提取各个报文中的报文数据， 包括： 根据以下第二公式提取 各个报文中的报文数据： 在第二公式中， (Ka)2表示从第a个报文 中提取的报文数据的二进制形式， (Wa)2表示第a 个报文的二进制形式， 表示循环左移， ＞＞表示不循环右移， c表示第a个报 文中的校验 位 数据的二进制形式的数据长度， n表示第a个报文的帧头数据的二进制形式数据长度， m表 示 第a个报文的帧尾数据的二进制形式数据长度。 4.如权利要求3所述的一种基于零拷贝报文收集系统的物联网安全网关方法， 其特征 在于， 所述提取各个报文中的报文数据并对其进 行校验， 包括： 根据每个报文中的校验位数 据， 对从相应报文中提取的报文数据进行 校验。 5.如权利要求4所述的一种基于零拷贝报文收集系统的物联网安全网关方法， 其特征 在于， 所述根据每个报文中的校验位数据， 对从相应报文中提取的报文数据进行校验， 包 括： 根据第三公式计算从每 个报文中提取的报文数据的数据变动或丢失判定值； 判断每个数据变动或丢失判定值是否等于第二预设值： 若是， 则确定从相应报文中提权　利　要　求　书 1/2 页 2 CN 114244572 B 2取的报文数据校验通过； 否则， 确定从相应报文中提取的报文数据未 校验通过； 其中， 所述第三公式为： 在第三公式中， ηa表示从第a个报文中提取的报文数据的数据变动或丢失判定值， , (Ka)2]2i‑1表示从第a个报文中提取的报文数据的二进制形式的第2i ‑1位处的数值， [(Ka)2]2i表示从第a个报文中提取的报文数据的二进制形式的第2i位处的数值； {}10表示将 括号内的数据转换成10进制， T表 示从第a个报文中提取的报文 数据的二进制形式的数据长 度， 表示向下 取整， ％表示取余符号， (Ja)2表示第a个报文的校验位数据的二进制形式。 6.如权利要求5所述的一种基于零拷贝报文收集系统的物联网安全网关方法， 其特征 在于， 所述第二预设值 为0。 7.如权利要求5所述的一种基于零拷贝报文收集系统的物联网安全网关方法， 其特征 在于， 根据以下第四公式获取第a个报文中的校验位数据的二进制形式： 权　利　要　求　书 2/2 页 3 CN 114244572 B 3