[發明專利]一種定位分散式網絡安全攻擊防御系統的工作方法有效
| 申請號: | 201811253527.X | 申請日: | 2018-10-25 |
| 公開(公告)號: | CN109088895B | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | 顧健 | 申請(專利權)人: | 深圳市領星網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518051 廣東省深圳市南山區西麗街道西*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 定位 分散 網絡安全 攻擊 防御 系統 工作 方法 | ||
1.一種定位分散式網絡安全攻擊防御系統的工作方法,用于針對攻擊區域以及受攻擊區域進行定向防御,所述防御系統包括:包含有信息流收集模塊、流量分析模塊、定位模塊以及配置模塊的廣域控制器、區域網絡交換機、區域設備配置機、終端連接裝置和GPS定位裝置,其特征在于:所述工作方法包括以下步驟:
S01:所述廣域控制器通過所述信息流收集模塊獲取全網拓撲信息;
S02:所述廣域控制器通過所述流量分析模塊計算所述拓撲信息的報文更新速率;
S03:所述廣域控制器判斷報文更新速率是否超出了自身的處理速率,若是,則進入步驟S04;
S04:所述廣域控制器通過所述定位模塊反向追蹤報文更新速率超出自身處理速率的拓撲信息的信息源的定位;
S05:所述廣域控制器根據所述信息源定位通過所述配置模塊獲取以定位為中心的一定范圍內的網絡配置;
S06:區域設備配置機對進入該區域的設備或已經存在于該區域的設備進行搜索并確認,所述GPS定位裝置基于各設備的定位認證各臺設備;
S07:所述終端連接裝置將各臺設備暫時連接于當前攻擊區域內的任意信號站點;
S08:所述區域設備配置機根據所述報文更新速率與各臺設備的處理速率進行匹配;
S09:所述區域設備配置機將具有相應報文更新速率的拓撲信息傳輸至對應的設備中。
2.根據權利要求1所述的一種定位分散式網絡安全攻擊防御系統的工作方法,其特征在于:所述設備用于對拓撲信息進行最終疏導以及處理。
3.根據權利要求1所述的一種定位分散式網絡安全攻擊防御系統的工作方法,其特征在于:當所述終端連接裝置在所述信號站點與所述設備之間建立一對多的連接時,所述區域網絡交換機通過各個一對多連接中采用的信息傳輸方式獲取連接方式。
4.根據權利要求3所述的一種定位分散式網絡安全攻擊防御系統的工作方法,其特征在于:所述S09后還包括以下步驟:
S10:所述區域網絡交換機以所述終端連接裝置對信號站點與各個設備的連接方式進行對應連接方式的獲取;
S11:所述區域設備配置機根據所述區域網絡交換機獲取的對應連接方式對其余連接方式的拓撲信息進行轉化;
S12:所述區域網絡交換機進行拓撲信息的交換。
5.根據權利要求4所述的一種定位分散式網絡安全攻擊防御系統的工作方法,其特征在于:所述區域設備配置機包括信號源轉換模塊,所述信號源轉換模塊用于在所述步驟S11中對所述拓撲信息進行轉換。
6.根據權利要求5所述的一種定位分散式網絡安全攻擊防御系統的工作方法,其特征在于:所述防御系統還包括設備刷新儀,所述設備刷新儀用于實時在區域內刷新存在的設備,并利用所述GPS定位裝置對設備進行追蹤。
7.根據權利要求6所述的一種定位分散式網絡安全攻擊防御系統的工作方法,其特征在于:所述S12后還包括以下步驟:
S13:所述設備刷新儀刷新區域內存在的設備,并轉至步驟S06。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市領星網絡科技有限公司,未經深圳市領星網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811253527.X/1.html,轉載請聲明來源鉆瓜專利網。
