论文部分内容阅读
针对当前网络协议种类繁多而网络安全设备不支持协议在线添加的情况,本文提出一种协议扩展框架APD&PBA-PEF,通过使用CF-PDL语言来描述协议的安全需求,以文本方式添加到安全设备,并提出基于自定义协议关键字的协议行为的概念,用于业务报文运行情况的状态监控,达到网络安全设备在线加载网络协议并对其进行深度安全检查和内容过滤的目的。