[發(fā)明專利]一種安全防護方法、裝置及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201910837456.6 | 申請日: | 2019-09-05 |
| 公開(公告)號: | CN112448939B | 公開(公告)日: | 2023-08-22 |
| 發(fā)明(設計)人: | 萬朝新 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京太合九思知識產(chǎn)權代理有限公司 11610 | 代理人: | 張愛;劉戈 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 防護 方法 裝置 存儲 介質(zhì) | ||
1.一種安全防護方法,其特征在于,包括:
若監(jiān)測到向目標服務端發(fā)起的首次連接請求,放行所述首次連接請求,所述首次連接請求來自目標請求端;
基于所述目標請求端與所述目標服務端之間的首次連接過程,若所述目標請求端與所述目標服務端之間傳輸?shù)膶嶋H數(shù)據(jù)包數(shù)量小于或等于所述目標服務端進行登錄認證所需的基礎數(shù)據(jù)包數(shù)量,確定在所述首次連接過程中所述目標請求端未與所述目標服務端進行登錄認證;
若所述目標請求端未與所述目標服務端進行登錄認證,攔截所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求。
2.根據(jù)權利要求1所述的方法,其特征在于,還包括:
監(jiān)測向所述目標服務端發(fā)起的連接請求;
獲取所述連接請求對應的請求端的地址;
若從預置的地址白名單和地址黑名單中未查找到所述連接請求對應的請求端的地址,將所述連接請求確定為首次連接請求。
3.根據(jù)權利要求2所述的方法,其特征在于,所述若所述目標請求端未與所述目標服務端進行登錄認證,攔截所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求,包括:
若所述目標請求端未與所述目標服務端進行登錄認證,將所述目標請求端的地址更新至所述地址黑名單;
基于更新后的所述地址黑名單,攔截所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求。
4.根據(jù)權利要求3所述的方法,其特征在于,還包括:
若所述目標請求端已與所述目標服務端進行登錄認證,將所述目標請求端的地址更新至所述地址白名單;
基于更新后的所述地址白名單,放行所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求。
5.根據(jù)權利要求1所述的方法,其特征在于,所述目標服務端提供安全外殼協(xié)議SSH服務、遠程桌面協(xié)議RDP服務、關系類型數(shù)據(jù)庫MySQL服務或遠程數(shù)據(jù)Redis服務。
6.根據(jù)權利要求1所述的方法,其特征在于,所述登錄認證為登錄密碼認證。
7.一種安全防護裝置,其特征在于,包括存儲器和處理器;
所述存儲器用于存儲一條或多條計算機指令;
所述處理器與所述存儲器耦合,用于執(zhí)行所述一條或多條計算機指令,以用于:
若監(jiān)測到向目標服務端發(fā)起的首次連接請求,放行所述首次連接請求,所述首次連接請求來自目標請求端;
基于所述目標請求端與所述目標服務端之間的首次連接過程,若所述目標請求端與所述目標服務端之間傳輸?shù)膶嶋H數(shù)據(jù)包數(shù)量小于或等于所述目標服務端進行登錄認證所需的基礎數(shù)據(jù)包數(shù)量,確定在所述首次連接過程中所述目標請求端未與所述目標服務端進行登錄認證;
若所述目標請求端未與所述目標服務端進行登錄認證,攔截所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求。
8.根據(jù)權利要求7所述的裝置,其特征在于,所述處理器還用于:
監(jiān)測向所述目標服務端發(fā)起的連接請求;
獲取所述連接請求對應的請求端的地址;
若從預置的地址白名單和地址黑名單中未查找到所述連接請求對應的請求端的地址,將所述連接請求確定為首次連接請求。
9.根據(jù)權利要求8所述的裝置,其特征在于,所述處理器在執(zhí)行若所述目標請求端未與所述目標服務端進行登錄認證,攔截所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求的操作時,用于:
若所述目標請求端未與所述目標服務端進行登錄認證,將所述目標請求端的地址更新至所述地址黑名單;
基于更新后的所述地址黑名單,攔截所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求。
10.根據(jù)權利要求9所述的裝置,其特征在于,所述處理器還用于:
若所述目標請求端已與所述目標服務端進行登錄認證,將所述目標請求端的地址更新至所述地址白名單;
基于更新后的所述地址白名單,放行所述目標請求端向所述目標服務端發(fā)起的后續(xù)連接請求。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經(jīng)阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910837456.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:超聲探頭的聲頭及超聲探頭
- 下一篇:一種具有識別功能的包裝盒
