买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉山东九州信泰信息科技股份有限公司申请的专利一种Freebsd系统工业协议深度检查方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116915640B 。

龙图腾网通过国家知识产权局官网在2026-05-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311121045.X，技术领域涉及：H04L43/062；该发明授权一种Freebsd系统工业协议深度检查方法是由费圣翔;程桯;韩涛设计研发完成，并于2023-09-01向国家知识产权局提交的专利申请。

本一种Freebsd系统工业协议深度检查方法在说明书摘要公布了：一种Freebsd系统工业协议深度检查方法，涉及工业网络安全技术领域，通过在Freebsd系统内核协议栈、通信中间库和用户空间规则解析程序这三大模块中注入新的工业协议深度检查相关模块，可以在保障工业控制网络通信安全的前提下，提升工业协议检查的速率，降低网络通信延迟，确保工业控制网络的正常生产运行。相较于传统方法和现有技术，该方法的优势在于不需要彻底改变系统架构，同时兼顾了性能和安全，为工业控制网络提供了更可靠的安全保障。

本发明授权一种Freebsd系统工业协议深度检查方法在权利要求书中公布了：1.一种Freebsd系统工业协议深度检查方法，其特征在于，包括如下步骤： aFreebsd系统中的包过滤规则处理子模块pfctl对用户下发工业协议规则进行处理、存储； bFreebsd系统中的包过滤规则通信中间库libpfctl对工业协议规则进行转化处理； cFreebsd系统中的包过滤规则处理子模块pf_nv对工业协议规则转换为普通字符串； dFreebsd系统中的包过滤报文处理子模块pf_ko截获工业协议报文并对工业协议报文进行深度检查； eFreebsd系统中的包过滤日志处理子模块pf_log生成工业协议深度检查日志； 步骤a包括如下步骤： a-1在Freebsd系统的包过滤规则处理子模块pfctl的头文件中，根据工业协议标准规范新建用于存放工业协议规则字段的数据结构体user_struct_dpi，将数据结构体user_struct_dpi添加至包过滤规则处理子模块pfctl的全局规则结构体V中； a-2根据yacc规范在包过滤规则处理子模块pfctl中运用%token标记定义符新建工业协议规则标记DPI，在lookup函数keywords数组中将工业协议规则标记DPI设置对应字符串为dpi； a-3使用%type类型定义符新建工业协议规则解析标签dpi_rule，指定工业协议规则解析标签dpi_rule类型为全局规则结构体V中的数据结构体user_struct_dpi； a-4在工业协议规则解析标签dpi_rule中添加待解析的工业协议规则字段； a-5在工业协议规则解析标签dpi_rule的规则处理函数中添加工业协议规则处理逻辑，工业协议规则处理逻辑接收用户配置的工业协议规则并通过下标法存储每个工业协议规则字段至数据结构体user_struct_dpi中； a-6将工业协议规则解析标签dpi_rule添加至包过滤规则处理子模块pfctl的全局规则解析标签pfrule中； a-7用户下发工业协议规则为dpi+工业协议规则字段，包过滤规则处理子模块pfctl接收用户下发工业协议规则后发送至全局规则解析标签pfrule中，全局规则解析标签pfrule判断用户输入的dpi标识与工业协议规则标记DPI对应字符串为dpi是否一致，如果一致，则工业协议规则解析标签dpi_rule调用步骤a-5中添加的工业协议规则处理逻辑完成用户输入工业协议规则的处理、存储后将数据结构体user_struct_dpi发送至Freebsd系统的包过滤规则通信中间库libpfctl中； 步骤b包括如下步骤： b-1包过滤规则通信中间库libpfctl中的pfctl_add_rule函数接收数据结构体user_struct_dpi，根据步骤a-2中工业协议规则标记DPI对应字符串dpi确定数据结构体user_struct_dpi存放的规则是否为工业协议规则，如果是，则执行步骤b-2； b-2在包过滤规则通信中间库libpfctl中新建功能函数pfctl_nv_add_dpi，功能函数pfctl_nv_add_dpi中新建一个名称为dpi的nvlist链表，该链表用于存储工业协议规则字段； b-3利用nvlist_add_number_array函数将工业协议规则字段进行格式转换后添加至dpi链表中，通过nvlist_add_nvlist函数将dpi链表添加至包过滤规则通信中间库libpfctl的全局链表nvparent中； b-4包过滤规则通信中间库libpfctl通过系统函数ioctl将全局链表nvparent发送至包过滤规则处理子模块pf_nv； 步骤d包括如下步骤： d-1在包过滤报文处理子模块pf_ko中新建用于截获工业协议报文的HOOK入口函数pf_test_dpi，将函数pf_test_dpi插入至包过滤报文处理子模块pf_ko的pf_test_state_tcp函数中STATE_LOOKUP宏定义后，HOOK入口函数pf_test_dpi截获全部的工业协议报文； d-2在包过滤报文处理子模块pf_ko中新建dpi_callback回调函数，dpi_callback回调函数获取HOOK入口函数pf_test_dpi截获的工业协议报文后基于工业协议的标准规范获取工业协议报文的每一个字段，将获取的工业协议报文的每一个字段与数据结构体kernel_struct_dpi中存储的转换为普通字符串的工业协议规则的每个字段进行逐一字段匹配，如果任意一字段匹配不通过则拦截该工业协议报文，如果全部字段匹配，则放行该工业协议报文，完成工业协议报文的深度检查； d-3将工业协议报文的每一个字段及工业协议报文的深度检查结果发送至Freebsd系统中的包过滤日志处理子模块pf_log中，并告知包过滤日志处理子模块pf_log日志类型为dpi。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人山东九州信泰信息科技股份有限公司，其通讯地址为：250014 山东省济南市高新区奥盛大厦1号楼九层903室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。