[發(fā)明專(zhuān)利]入侵防御處理方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 202010023054.5 | 申請(qǐng)日: | 2020-01-09 |
| 公開(kāi)(公告)號(hào): | CN111277567B | 公開(kāi)(公告)日: | 2022-10-25 |
| 發(fā)明(設(shè)計(jì))人: | 戈龍顏;劉浩 | 申請(qǐng)(專(zhuān)利權(quán))人: | 奇安信科技集團(tuán)股份有限公司;網(wǎng)神信息技術(shù)(北京)股份有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40;H04L47/10;H04L47/25;H04L43/16 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 苗曉靜 |
| 地址: | 100088 北京市西城區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 入侵 防御 處理 方法 裝置 | ||
1.一種入侵防御處理方法,其特征在于,包括:
根據(jù)當(dāng)前網(wǎng)絡(luò)流量狀況確定入侵防御系統(tǒng)IPS旁路閾值;所述IPS旁路閾值用于將大于IPS旁路閾值的報(bào)文直接放行通過(guò),將小于或等于IPS旁路閾值的報(bào)文發(fā)送給IPS引擎并由IPS引擎進(jìn)行IPS檢測(cè)分析;當(dāng)前網(wǎng)絡(luò)流量越大,IPS旁路閾值越小;所述根據(jù)當(dāng)前網(wǎng)絡(luò)流量狀況確定入侵防御系統(tǒng)IPS旁路閾值,包括:判斷當(dāng)前主機(jī)是否存在經(jīng)過(guò)重傳且連接失敗的連接數(shù),若存在,查詢(xún)映射表中的最低IPS處理能力值,并根據(jù)所述最低IPS處理能力值確定IPS旁路閾值;
若不存在經(jīng)過(guò)重傳且連接失敗的連接數(shù),則查詢(xún)映射表中當(dāng)前每秒新建連接數(shù)所對(duì)應(yīng)的IPS旁路閾值;
其中,所述映射表中存儲(chǔ)有每秒新建連接數(shù)與IPS處理能力值之間的對(duì)應(yīng)關(guān)系;
根據(jù)所述IPS旁路閾值對(duì)主機(jī)中的新建連接進(jìn)行IPS標(biāo)記;
當(dāng)IPS內(nèi)核HOOK接收到報(bào)文時(shí),將匹配連接帶有IPS標(biāo)記的報(bào)文發(fā)送至應(yīng)用層IPS引擎進(jìn)行檢測(cè),將匹配連接不帶有IPS標(biāo)記的報(bào)文進(jìn)行放行。
2.根據(jù)權(quán)利要求1所述的入侵防御處理方法,其特征在于,所述根據(jù)當(dāng)前網(wǎng)絡(luò)流量狀況確定入侵防御系統(tǒng)IPS旁路閾值,具體包括:
獲取當(dāng)前主機(jī)每秒新建連接數(shù);
根據(jù)每秒新建連接數(shù)查詢(xún)映射表獲取IPS處理能力值;
根據(jù)所述IPS處理能力值確定IPS旁路閾值;
其中,所述映射表中存儲(chǔ)有每秒新建連接數(shù)與IPS處理能力值之間的對(duì)應(yīng)關(guān)系。
3.根據(jù)權(quán)利要求2所述的入侵防御處理方法,其特征在于,在根據(jù)每秒新建連接數(shù)查詢(xún)映射表獲取入侵防御系統(tǒng)IPS處理能力值之前,所述方法還包括:
在IPS的推薦配置下,測(cè)試在每秒新建各種連接數(shù)的情況下,以不發(fā)生網(wǎng)絡(luò)卡頓或連接失敗為前提,IPS能夠處理的最大連接數(shù)量,將最大連接數(shù)量作為對(duì)應(yīng)新建連接數(shù)下的IPS處理能力值;
根據(jù)各連接數(shù)與對(duì)應(yīng)的IPS處理能力值建立所述映射表。
4.一種入侵防御處理裝置,其特征在于,包括:
確定模塊,用于根據(jù)當(dāng)前網(wǎng)絡(luò)流量狀況確定入侵防御系統(tǒng)IPS旁路閾值;所述IPS旁路閾值用于將大于IPS旁路閾值的報(bào)文直接放行通過(guò),將小于或等于IPS旁路閾值的報(bào)文發(fā)送給IPS引擎并由IPS引擎進(jìn)行IPS檢測(cè)分析;當(dāng)前網(wǎng)絡(luò)流量越大,IPS旁路閾值越小;所述確定模塊還用于判斷當(dāng)前主機(jī)是否存在經(jīng)過(guò)重傳且連接失敗的連接數(shù),若存在,查詢(xún)映射表中的最低IPS處理能力值,并根據(jù)所述最低IPS處理能力值確定IPS旁路閾值;
若不存在經(jīng)過(guò)重傳且連接失敗的連接數(shù),則查詢(xún)映射表中當(dāng)前每秒新建連接數(shù)所對(duì)應(yīng)的IPS旁路閾值;
其中,所述映射表中存儲(chǔ)有每秒新建連接數(shù)與IPS處理能力值之間的對(duì)應(yīng)關(guān)系;
第一處理模塊,用于根據(jù)所述IPS旁路閾值對(duì)主機(jī)中的新建連接進(jìn)行IPS標(biāo)記;當(dāng)IPS內(nèi)核HOOK接收到報(bào)文時(shí),將匹配連接帶有IPS標(biāo)記的報(bào)文發(fā)送至應(yīng)用層IPS引擎進(jìn)行檢測(cè),將匹配連接不帶有IPS標(biāo)記的報(bào)文進(jìn)行放行。
5.根據(jù)權(quán)利要求4所述的入侵防御處理裝置,其特征在于,所述確定模塊,具體用于:
獲取當(dāng)前主機(jī)每秒新建連接數(shù);
根據(jù)每秒新建連接數(shù)查詢(xún)映射表獲取IPS處理能力值;
根據(jù)所述IPS處理能力值確定IPS旁路閾值;
其中,所述映射表中存儲(chǔ)有每秒新建連接數(shù)與IPS處理能力值之間的對(duì)應(yīng)關(guān)系。
6.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至3任一項(xiàng)所述入侵防御處理方法的步驟。
7.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至3任一項(xiàng)所述入侵防御處理方法的步驟。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于奇安信科技集團(tuán)股份有限公司;網(wǎng)神信息技術(shù)(北京)股份有限公司,未經(jīng)奇安信科技集團(tuán)股份有限公司;網(wǎng)神信息技術(shù)(北京)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010023054.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 應(yīng)對(duì)計(jì)算機(jī)入侵的方法及系統(tǒng)
- 一種基于多協(xié)議異構(gòu)網(wǎng)絡(luò)的安防監(jiān)管方法及系統(tǒng)
- 一種安防物聯(lián)網(wǎng)入侵信息采集方法及系統(tǒng)
- 入侵報(bào)文流的處理方法及裝置
- 一種基于振動(dòng)能量累積的入侵事件判定方法
- 入侵監(jiān)控系統(tǒng)和入侵監(jiān)控方法
- 照明控制機(jī)的入侵處理方法及裝置
- 入侵檢測(cè)方法及裝置
- 入侵檢測(cè)設(shè)備、服務(wù)器及系統(tǒng)
- 入侵檢測(cè)方法、裝置、設(shè)備、系統(tǒng)及可讀存儲(chǔ)介質(zhì)
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
