标题：面向行业数据传输系统的私有数据包过滤机制研究
作者：卞坚宇 严军
作者单位：上海大学通信与信息工程学院，上海 200444
关键字：公网；数据传输；私有协议；包过滤
摘要：随着无线通信技术的发展，基于公网的行业数据传输系统获得推广应用。由于公网的开放性，虽然系统中安装了防火墙，但服务器端仍然面临各种未知数据包的非法侵入和攻击，影响了整个系统的安全运行。针对以上问题，在研究了行业数据传输系统特点的基础上，提出了一种面向行业数据传输系统的私有数据包过滤机制，该机制包含连接跟踪管理、深度协议解析、安全验证、特征匹配等模块，并设计了数据安全传输协议和信息特征库，通过编程实现了整个系统。测试表明，提出的包过滤机制有效阻止了数据包的非法侵入和连续攻击，提高了数据传输系统的安全性，并已获得行业应用。