[發(fā)明專利]一種網(wǎng)絡(luò)攻擊的檢測方法及裝置有效
| 申請?zhí)枺?/td> | 201710174889.9 | 申請日: | 2017-03-22 |
| 公開(公告)號: | CN106921671B | 公開(公告)日: | 2019-12-06 |
| 發(fā)明(設(shè)計)人: | 林裕金 | 申請(專利權(quán))人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11415 北京博思佳知識產(chǎn)權(quán)代理有限公司 | 代理人: | 陳蕾<國際申請>=<國際公布>=<進入國 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò) 攻擊 檢測 方法 裝置 | ||
本發(fā)明提供一種網(wǎng)絡(luò)攻擊的檢測方法及裝置,方法包括:當接收到待處理報文時,解析待處理報文得到地址信息和敏感信息;確定預(yù)設(shè)地址信息列表中是否存在與地址信息相同的預(yù)設(shè)地址信息,預(yù)設(shè)地址信息列表用于記錄全部預(yù)設(shè)設(shè)備中每一臺預(yù)設(shè)設(shè)備的預(yù)設(shè)地址信息;當確定預(yù)設(shè)地址信息列表中不存在與地址信息相同的預(yù)設(shè)地址信息時,確定預(yù)設(shè)敏感信息列表中是否存在與敏感信息相同的預(yù)設(shè)敏感信息,預(yù)設(shè)敏感信息列表用于記錄至少一個預(yù)設(shè)敏感信息;當確定預(yù)設(shè)敏感信息列表中存在與敏感信息相同的預(yù)設(shè)敏感信息時,確定待處理報文具有攻擊行為。應(yīng)用本發(fā)明實施例,解決了服務(wù)器對網(wǎng)絡(luò)攻擊進行檢測時,準確率低的問題。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)攻擊的檢測方法及裝置。
背景技術(shù)
通常,黑客通過網(wǎng)絡(luò)中的漏洞,對客戶端與服務(wù)器之間的信息交互過程進行監(jiān)聽,竊取用戶名、登錄密碼、驗證碼、支付密碼等敏感信息,黑客通過竊取到的敏感信息對服務(wù)器發(fā)起攻擊。
現(xiàn)有技術(shù)中,由于服務(wù)器無法判斷敏感信息是否被竊取,因此服務(wù)器無法檢測到該網(wǎng)絡(luò)攻擊行為,使得服務(wù)器對網(wǎng)絡(luò)攻擊進行檢測時,準確率低。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種網(wǎng)絡(luò)攻擊的檢測方法及裝置,以解決服務(wù)器對網(wǎng)絡(luò)攻擊進行檢測時,準確率低的問題。
為實現(xiàn)上述目的,本發(fā)明提供技術(shù)方案如下:
根據(jù)本發(fā)明的第一方面,提出了一種網(wǎng)絡(luò)攻擊的檢測方法,所述方法包括:
當接收到待處理報文時,解析所述待處理報文得到地址信息和敏感信息;
確定預(yù)設(shè)地址信息列表中是否存在與所述地址信息相同的預(yù)設(shè)地址信息,所述預(yù)設(shè)地址信息列表用于記錄全部預(yù)設(shè)設(shè)備中每一臺預(yù)設(shè)設(shè)備的預(yù)設(shè)地址信息;
當確定所述預(yù)設(shè)地址信息列表中不存在與所述地址信息相同的預(yù)設(shè)地址信息時,確定預(yù)設(shè)敏感信息列表中是否存在與所述敏感信息相同的預(yù)設(shè)敏感信息,所述預(yù)設(shè)敏感信息列表用于記錄至少一個預(yù)設(shè)敏感信息;
當確定預(yù)設(shè)敏感信息列表中存在與所述敏感信息相同的預(yù)設(shè)敏感信息時,確定所述待處理報文具有攻擊行為。
根據(jù)本發(fā)明的第二方面,提出了一種網(wǎng)絡(luò)攻擊的檢測裝置,包括:
第一解析模塊,用于當接收到待處理報文時,解析所述待處理報文得到地址信息和敏感信息;
第一確定模塊,用于確定預(yù)設(shè)地址信息列表中是否存在與所述第一解析模塊中解析得到的所述地址信息相同的預(yù)設(shè)地址信息,所述預(yù)設(shè)地址信息列表用于記錄全部預(yù)設(shè)設(shè)備中每一臺預(yù)設(shè)設(shè)備的預(yù)設(shè)地址信息;
第二確定模塊,用于當所述第一確定模塊中確定所述預(yù)設(shè)地址信息列表中不存在與所述地址信息相同的預(yù)設(shè)地址信息時,確定預(yù)設(shè)敏感信息列表中是否存在與所述敏感信息相同的預(yù)設(shè)敏感信息,所述預(yù)設(shè)敏感信息列表用于記錄至少一個預(yù)設(shè)敏感信息;
第三確定模塊,用于當所述第二確定模塊中確定預(yù)設(shè)敏感信息列表中存在與所述敏感信息相同的預(yù)設(shè)敏感信息時,確定所述待處理報文具有攻擊行為。
由以上技術(shù)方案可見,當服務(wù)器接收到待處理報文時,服務(wù)器解析待處理報文得到地址信息和敏感信息,當服務(wù)器確定預(yù)設(shè)地址信息列表中不存在與地址信息相同的預(yù)設(shè)地址信息時,且服務(wù)器確定預(yù)設(shè)敏感信息列表中存在與敏感信息相同的預(yù)設(shè)敏感信息時,服務(wù)器可以判斷該敏感信息被竊取,服務(wù)器確定待處理報文具有攻擊行為,服務(wù)器對網(wǎng)絡(luò)攻擊進行檢測時,極大提高了檢測的準確率。
附圖說明
圖1是本發(fā)明提供的網(wǎng)絡(luò)攻擊的檢測方法所適用的網(wǎng)絡(luò)架構(gòu)圖;
圖2是本發(fā)明提供的一個網(wǎng)絡(luò)攻擊的檢測方法的實施例流程圖;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州迪普科技股份有限公司,未經(jīng)杭州迪普科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710174889.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種自控式礦漿消泡裝置
- 下一篇:用于氨法脫硫的變頻運行離心機裝置
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復網(wǎng)絡(luò)地址自動恢復的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
