[發(fā)明專(zhuān)利]一種攻擊防御方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201910947231.6 | 申請(qǐng)日: | 2019-09-29 |
| 公開(kāi)(公告)號(hào): | CN110661809B | 公開(kāi)(公告)日: | 2021-07-30 |
| 發(fā)明(設(shè)計(jì))人: | 徐燕成 | 申請(qǐng)(專(zhuān)利權(quán))人: | 新華三信息安全技術(shù)有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06 |
| 代理公司: | 北京柏杉松知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11413 | 代理人: | 孟維娜;高鶯然 |
| 地址: | 230001 安徽省合肥市高新區(qū)*** | 國(guó)省代碼: | 安徽;34 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 攻擊 防御 方法 裝置 | ||
1.一種攻擊防御方法,其特征在于,應(yīng)用于服務(wù)器的基板控制器BMC,所述方法包括:
若所述BMC受到攻擊,則分別統(tǒng)計(jì)第一預(yù)設(shè)時(shí)長(zhǎng)內(nèi)接收的每種特征信息的報(bào)文的數(shù)量;
獲取所統(tǒng)計(jì)的數(shù)量大于第一預(yù)設(shè)數(shù)量的至少一種報(bào)文的特征信息;
從獲取的至少一種特征信息中選擇目標(biāo)特征信息;
將所選擇的目標(biāo)特征信息下發(fā)給所述服務(wù)器的網(wǎng)卡,以使所述網(wǎng)卡丟棄與所選擇的目標(biāo)特征信息匹配的報(bào)文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從獲取的至少一種特征信息中選擇目標(biāo)特征信息,包括:
從所獲取的至少一種特征信息中,選擇所統(tǒng)計(jì)的數(shù)量最大的第二預(yù)設(shè)數(shù)量的報(bào)文的特征信息,作為目標(biāo)特征信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所選擇的目標(biāo)特征信息下發(fā)給所述服務(wù)器的網(wǎng)卡,包括:
分別生成包括所選擇的每種目標(biāo)特征信息的拒絕規(guī)則;
將生成的拒絕規(guī)則分別下發(fā)給所述服務(wù)器的網(wǎng)卡,以使所述網(wǎng)卡丟棄與拒絕規(guī)則包括的目標(biāo)特征信息匹配的報(bào)文。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述拒絕規(guī)則的老化時(shí)長(zhǎng)為第二預(yù)設(shè)時(shí)長(zhǎng),以使所述網(wǎng)卡在獲取到所述拒絕規(guī)則的第二預(yù)設(shè)時(shí)長(zhǎng)后,刪除所述拒絕規(guī)則。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于,所述特征信息包括源網(wǎng)絡(luò)協(xié)議IP地址和目的IP地址;或
所述特征信息包括源IP地址、目的IP地址、源媒體訪問(wèn)控制MAC地址和目的MAC地址;或
所述特征信息包括源IP地址、目的IP地址、源MAC地址、目的MAC 地址和目的端口號(hào)。
6.一種攻擊防御裝置,其特征在于,應(yīng)用于服務(wù)器的基板控制器BMC,所述裝置包括:
統(tǒng)計(jì)單元,用于若所述BMC受到攻擊,則分別統(tǒng)計(jì)第一預(yù)設(shè)時(shí)長(zhǎng)內(nèi)接收的每種特征信息的報(bào)文的數(shù)量;
獲取單元,用于獲取所統(tǒng)計(jì)的數(shù)量大于第一預(yù)設(shè)數(shù)量的至少一種報(bào)文的特征信息;
選擇單元,用于從獲取的至少一種特征信息中選擇目標(biāo)特征信息;
下發(fā)單元,用于將所選擇的目標(biāo)特征信息下發(fā)給所述服務(wù)器的網(wǎng)卡,以使所述網(wǎng)卡丟棄與所選擇的目標(biāo)特征信息匹配的報(bào)文。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述選擇單元,具體用于:
從所獲取的至少一種特征信息中,選擇所統(tǒng)計(jì)的數(shù)量最大的第二預(yù)設(shè)數(shù)量的報(bào)文的特征信息,作為目標(biāo)特征信息。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述下發(fā)單元,具體用于:
分別生成包括所選擇的每種目標(biāo)特征信息的拒絕規(guī)則;
將生成的拒絕規(guī)則分別下發(fā)給所述服務(wù)器的網(wǎng)卡,以使所述網(wǎng)卡丟棄與拒絕規(guī)則包括的目標(biāo)特征信息匹配的報(bào)文。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述拒絕規(guī)則的老化時(shí)長(zhǎng)為第二預(yù)設(shè)時(shí)長(zhǎng),以使所述網(wǎng)卡在獲取到所述拒絕規(guī)則的第二預(yù)設(shè)時(shí)長(zhǎng)后,刪除所述拒絕規(guī)則。
10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的裝置,其特征在于,所述特征信息包括源網(wǎng)絡(luò)協(xié)議IP地址和目的IP地址;或
所述特征信息包括源IP地址、目的IP地址、源媒體訪問(wèn)控制MAC地址和目的MAC地址;或
所述特征信息包括源IP地址、目的IP地址、源MAC地址、目的MAC地址和目的端口號(hào)。
11.一種基板控制器BMC,其特征在于,包括處理器和機(jī)器可讀存儲(chǔ)介質(zhì),所述機(jī)器可讀存儲(chǔ)介質(zhì)存儲(chǔ)有能夠被所述處理器執(zhí)行的機(jī)器可執(zhí)行指令,所述處理器被所述機(jī)器可執(zhí)行指令促使:實(shí)現(xiàn)權(quán)利要求1-5任一所述的方法步驟。
12.一種機(jī)器可讀存儲(chǔ)介質(zhì),其特征在于,所述機(jī)器可讀存儲(chǔ)介質(zhì)存儲(chǔ)有能夠被處理器執(zhí)行的機(jī)器可執(zhí)行指令,所述處理器被所述機(jī)器可執(zhí)行指令促使:實(shí)現(xiàn)權(quán)利要求1-5任一所述的方法步驟。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于新華三信息安全技術(shù)有限公司,未經(jīng)新華三信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910947231.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線(xiàn)還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線(xiàn)程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 光源裝置、照明裝置、液晶裝置和電子裝置
- 預(yù)測(cè)裝置、編輯裝置、逆預(yù)測(cè)裝置、解碼裝置及運(yùn)算裝置
- 圖像形成裝置、定影裝置、遮光裝置以及保持裝置
- 打印裝置、讀取裝置、復(fù)合裝置以及打印裝置、讀取裝置、復(fù)合裝置的控制方法
- 電子裝置、光盤(pán)裝置、顯示裝置和攝像裝置
- 光源裝置、照明裝置、曝光裝置和裝置制造方法
- 用戶(hù)裝置、裝置對(duì)裝置用戶(hù)裝置、后端裝置及其定位方法
- 遙控裝置、通信裝置、可變裝置及照明裝置
- 透鏡裝置、攝像裝置、處理裝置和相機(jī)裝置
- 抖動(dòng)校正裝置、驅(qū)動(dòng)裝置、成像裝置、和電子裝置
