[發明專利]一種提高網絡設備安全的方法、網絡設備及可讀存儲介質有效
| 申請號: | 201711077135.8 | 申請日: | 2017-11-06 |
| 公開(公告)號: | CN109756456B | 公開(公告)日: | 2021-12-03 |
| 發明(設計)人: | 陳書玉 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 潘登 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 提高 網絡設備 安全 方法 可讀 存儲 介質 | ||
1.一種提高網絡設備安全的方法,其特征在于,所述方法包括:
本地設備確定攻擊流量的流量特征;所述流量特征至少包括:源IP地址、端口類型;
所述本地設備根據所述流量特征確定發送所述攻擊流量的第一透傳設備,并將所述流量特征發送給所述第一透傳設備,以使所述第一透傳設備查找與所述流量特征相同的所述第一透傳設備接收的流量,并確定與所述流量特征相同的所述第一透傳設備接收的流量對應的入口,在所述入口處根據所述流量特征,阻止所述攻擊流量的傳遞;
所述本地設備接收所述第一透傳設備發送的用于撤銷所述攻擊流量的流量特征的撤銷命令,其中,所述撤銷命令是在攻擊流量小于所述第一透傳設備中預設的撤銷閾值,且所述第一透傳設備在攻擊流量的入口處,撤銷所述攻擊流量的流量特征時觸發的。
2.根據權利要求1所述的方法,其特征在于,在所述本地設備確定攻擊流量的流量特征之前,所述方法還包括:
所述本地設備獲取進入自身的流量;
所述本地設備判斷所述進入自身的流量是否為攻擊流量;
如果所述流量是攻擊流量,所述本地設備確定所述攻擊流量的流量特征。
3.根據權利要求1所述的方法,其特征在于,在所述本地設備確定攻擊流量的流量特征之后,所述方法還包括:
所述本地設備查找與所述流量特征相同的其他流量,并確定與所述流量特征相同的其他流量所對應的第二透傳設備,將所述流量特征發送給所述第二透傳設備。
4.根據權利要求2所述的方法,其特征在于,所述本地設備判斷所述流量是否為攻擊流量,包括:
判斷所述流量是否大于預設的閾值、接收所述流量的持續時間是否大于預設的時間閾值、和所述流量的目標IP地址是否為所述本地設備的IP地址;
如果所述流量大于預設的閾值,所述流量的持續時間大于預設的時間閾值,且所述流量的目標IP地址為所述本地設備的IP地址,確定所述流量為攻擊流量;否則,確定所述流量不為所述攻擊流量。
5.根據權利要求4所述的方法,其特征在于,所述本地設備判斷所述流量是否為攻擊流量,還包括:
判斷所述流量的報文類型是否為預設的報文類型,如果是,確定所述流量為攻擊流量;否則,確定所述流量不為所述攻擊流量。
6.根據權利要求1所述的方法,其特征在于,在所述將所述流量特征發送給所述第一透傳設備之后,所述方法還包括:
如果本地設備對攻擊流量的流量特征的使用時間大于本地設備中預設的生效時間,所述本地設備生成撤銷命令,并向第一透傳設備發送所述撤銷命令。
7.根據權利要求6所述的方法,其特征在于,在所述本地設備確定攻擊流量的流量特征,所述方法還包括:
所述本地設備將攻擊流量的流量特征放入本地設備預設的刪除列表;
當所述本地設備監測到所述攻擊流量的流量特征在所述刪除列表中的存在時間達到所述刪除列表中預設的刪除閾值時,所述本地設備刪除所述攻擊流量的流量特征。
8.一種提高網絡設備安全的方法,其特征在于,所述方法包括:
第一透傳設備獲取本地設備發送的攻擊流量的流量特征;
所述第一透傳設備查找與所述流量特征相同的所述第一透傳設備接收的流量,并確定與所述流量特征相同的所述第一透傳設備接收的流量對應的入口,在所述入口處根據所述流量特征,阻止所述攻擊流量的傳遞;
當攻擊流量小于第一透傳設備中預設的撤銷閾值,所述第一透傳設備在攻擊流量的入口處,撤銷所述攻擊流量的流量特征,并生成用于撤銷所述攻擊流量的流量特征的撤銷命令,將所述撤銷命令發送到本地設備。
9.一種網絡設備,其特征在于,所述網絡設備至少包括:處理器和配置為存儲可執行指令的存儲介質,其中:
處理器配置為執行存儲的可執行指令,所述可執行指令配置為執行上述權利要求1至7任一項提供的提高網絡設備安全方法;或者,所述可執行指令配置為執行上述權利要求8提供的提高網絡設備安全方法。
10.一種計算機可讀存儲介質,所述計算機可讀存儲介質中存儲有計算機可執行指令,該計算機可執行指令配置為執行上述權利要求1至7任一項提供的提高網絡設備安全方法;或者,所述可執行指令配置為執行上述權利要求8提供的提高網絡設備安全方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711077135.8/1.html,轉載請聲明來源鉆瓜專利網。
