[發明專利]用于檢測對連接至通信網絡的工作環境的攻擊的方法有效
| 申請號: | 201580037726.5 | 申請日: | 2015-07-02 |
| 公開(公告)號: | CN106664297B | 公開(公告)日: | 2020-03-03 |
| 發明(設計)人: | M·奧克塞 | 申請(專利權)人: | 德國電信股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 唐杰敏 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 檢測 連接 通信 網絡 工作 環境 攻擊 方法 | ||
1.一種用于檢測對連接至通信網絡(115)的工作環境(101)的攻擊的方法(600),所述方法(600)包括以下步驟:
借助連接至所述通信網絡(115)的網絡安全性元件(103)來電子地仿真(601)所述工作環境(101);
在所述網絡安全性元件(103)處注冊(602)網絡話務(202);
將經注冊的網絡話務(202)與預定義的網絡話務(204)進行比較(603);
在所述經注冊的網絡話務(202)與所述預定義的網絡話務(204)之間有偏差的情況下觸發(604)第一攻擊警告信號(110);
其中網絡連接元件(105)介于所述工作環境(101)與所述通信網絡(115)之間,并且其中網絡監視元件(107)連接至所述網絡連接元件(105);
其中所述方法(600)進一步包括:
借助所述網絡監視元件(107)在所述網絡連接元件(105)處注冊所述網絡話務(302);以及
如果在所述網絡連接元件(105)處注冊的所述網絡話務(302)中標識出異常(304),則觸發第二攻擊警告信號(112)。
2.根據權利要求1所述的方法(600),其特征在于,
所述網絡話務(202)的所述注冊(602)包括注冊至所述網絡安全性元件(103)的訪問速率;以及
其中所述經注冊的網絡話務(202)與所述預定義的網絡話務(204)的所述比較(603)包括將經注冊的訪問速率與預定義的訪問速率進行比較。
3.根據權利要求1或權利要求2所述的方法(600),其特征在于,
所述工作環境(101)的所述電子仿真(601)包括仿真不受保護的工作環境(101a),所述不受保護的工作環境(101a)包括與安裝在所述工作環境(101)上的軟件相同的軟件的至少一些部分。
4.根據權利要求1所述的方法(600),其特征在于,進一步包括:
將所述網絡連接元件(105)處的網絡話務復制到所述網絡監視元件(107)。
5.根據權利要求4所述的方法(600),其特征在于,
所述異常(304)的所述標識是基于對經注冊的網絡話務(302)中的不正常搜索操作的檢測的。
6.根據權利要求4或權利要求5所述的方法(600),其特征在于,包括:
在標識出所述異常(304)的情況下,實時地記錄在所述網絡連接元件(105)處注冊的所述網絡話務(302)。
7.根據權利要求1所述的方法(600),其特征在于,包括:
基于所述第一攻擊警告信號(110)和所述第二攻擊警告信號(112)來生成警告警報(114)。
8.根據權利要求7所述的方法(600),其特征在于,
所述警告警報(114)的所述生成還基于來自所述通信網絡(115)的其他工作環境的進一步攻擊警告信號。
9.根據權利要求7或權利要求8所述的方法(600),其特征在于,進一步包括:
在所述第一攻擊警告信號(110)被觸發時,借助日志服務器(109)將所述網絡安全性元件(103)處的經注冊的網絡話務(202)記入日志;以及
在所述第二攻擊警告信號(112)被觸發時,借助所述日志服務器(109)將所述網絡連接元件(105)處的經注冊的網絡話務(302)記入日志。
10.根據權利要求9所述的方法(600),其特征在于,包括:
基于所述網絡安全性元件(103)處的經記入日志的網絡話務(202)和所述網絡連接元件(105)處的經記入日志的網絡話務(302)來檢測所述攻擊的特性屬性(404)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于德國電信股份有限公司,未經德國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580037726.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電動自行車(EM/SM26R07)
- 下一篇:兒童三輪摩托車
