本發(fā)明實(shí)施例提供了一種攻擊防御方法及裝置，該方法包括：接收來自第一模塊的防御報(bào)文，防御報(bào)文中攜帶有用于描述攻擊的特征信息；檢索防攻擊表項(xiàng)中是否記錄有與第一模塊相關(guān)聯(lián)的第二模塊；若是，則將特征信息發(fā)送給第二模塊，以使第二模塊根據(jù)特征信息對接收到的與特征信息相匹配的報(bào)文進(jìn)行防御處理。從而在防攻擊的過程中，通過相關(guān)模塊之間的聯(lián)動(dòng)防御，大幅度提高了設(shè)備的防御能力，并且減少了模塊間通信，從而有效地減輕了系統(tǒng)負(fù)擔(dān)，提高了資源利用率以及用戶體驗(yàn)。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種攻擊防御方法及裝置。

背景技術(shù)

目前網(wǎng)上攻擊日益頻繁，使得一些網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)使用中出現(xiàn)了較多問題。為了增強(qiáng)網(wǎng)絡(luò)設(shè)備的防攻擊能力，現(xiàn)有技術(shù)主要采取的解決方案為：在網(wǎng)絡(luò)設(shè)備中，針對不同的攻擊方式和攻擊手段進(jìn)行針對性防御。

現(xiàn)有技術(shù)在進(jìn)行攻擊防御時(shí)，由于各防御模塊之間的防御進(jìn)程相互獨(dú)立，因此各防御模塊之間的聯(lián)動(dòng)性差，從而造成資源浪費(fèi)，甚至是防御能力低等問題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例所要解決的技術(shù)問題是提供一種攻擊防御方法，以提高資源利用率以及設(shè)備的攻擊防御能力。

為了解決上述問題，本發(fā)明實(shí)施例公開了一種攻擊防御方法，包括：

接收來自第一模塊的防御報(bào)文，防御報(bào)文中攜帶有用于描述攻擊的特征信息；

檢索防攻擊表項(xiàng)中是否記錄有與第一模塊相關(guān)聯(lián)的第二模塊；

若是，則將特征信息發(fā)送給第二模塊，以使第二模塊根據(jù)特征信息對接收到的與特征信息相匹配的報(bào)文進(jìn)行防御處理。

相應(yīng)的，本發(fā)明實(shí)施例還提供了一種攻擊防御裝置，用以保證上述方法的實(shí)現(xiàn)及應(yīng)用，裝置包括：

第一接收模塊，用于接收來自第一模塊的防御報(bào)文，防御報(bào)文中攜帶有用于描述攻擊的特征信息；

檢索模塊，用于檢索防攻擊表項(xiàng)中是否記錄有與第一模塊相關(guān)聯(lián)的第二模塊；

發(fā)送模塊，用于若是，則將特征信息發(fā)送給第二模塊，以使第二模塊根據(jù)特征信息對接收到的與特征信息相匹配的報(bào)文進(jìn)行防御處理。

這樣，本發(fā)明實(shí)施例中，通過接收來自第一模塊的防御報(bào)文，防御報(bào)文中攜帶有用于描述攻擊的特征信息；檢索防攻擊表項(xiàng)中是否記錄有與第一模塊相關(guān)聯(lián)的第二模塊；若是，則將特征信息發(fā)送給第二模塊，以使第二模塊根據(jù)特征信息對接收到的與特征信息相匹配的報(bào)文進(jìn)行防御處理。從而在防攻擊的過程中，通過相關(guān)模塊之間的聯(lián)動(dòng)防御，大幅度提高了設(shè)備的防御能力，并且減少了模塊間通信，從而有效地減輕了系統(tǒng)負(fù)擔(dān)，提高了資源利用率以及用戶體驗(yàn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對本發(fā)明實(shí)施例的描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明的一種攻擊防御方法實(shí)施例的步驟流程圖；

圖2是本發(fā)明一種攻擊防御裝置實(shí)施例的結(jié)構(gòu)框圖；

圖3是本發(fā)明一種攻擊防御裝置實(shí)施例的結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明。