[發明專利]一種網絡安全防護方法、裝置、儲存介質及電子設備在審
| 申請號: | 202010429156.7 | 申請日: | 2020-05-20 |
| 公開(公告)號: | CN111600895A | 公開(公告)日: | 2020-08-28 |
| 發明(設計)人: | 郭明強;于洪;任娜娜;劉心童 | 申請(專利權)人: | 北京北斗弘鵬科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中政聯科專利代理事務所(普通合伙) 11489 | 代理人: | 陳超 |
| 地址: | 100080 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡安全 防護 方法 裝置 儲存 介質 電子設備 | ||
1.一種網絡安全防護方法,其特征在于,包括:
利用蜜罐技術獲取黑客的攻擊信息;
對所述攻擊信息進行威脅性判斷及格式驗證;
將存在威脅格式正確的所述攻擊信息加入防火墻的封堵列表或黑名單。
2.根據權利要求1所述的方法,其特征在于,所述利用蜜罐技術獲取黑客的攻擊信息包括:
部署蜜罐的IP;
在黑客進行遞歸的網絡信息探測至所述IP時,利用所述蜜罐獲取所述黑客的攻擊信息。
3.根據權利要求2所述的方法,其特征在于,所述部署蜜罐的IP具體為:
將蜜罐IP部署至內網IP段靠前和/或靠后位置。
4.根據權利要求1所述的方法,其特征在于,所述攻擊信息包括:IP地址信息和/或端口信息。
5.根據權利要求1所述的方法,其特征在于,所述對所述攻擊信息進行威脅性判斷及格式驗證包括:
判斷所述攻擊信息是否在防火墻規則數據庫或訪問控制列表中;
判斷所述攻擊信息是否在防火墻規則數據庫或訪問控制列表的白名單中;
驗證所述攻擊信息的數據格式。
6.一種網絡安全防護裝置,其特征在于,包括:
蜜罐捕獲模塊,用于利用蜜罐技術獲取黑客的攻擊信息;
判斷及驗證模塊,用于對所述攻擊信息進行威脅性判斷及格式驗證;
攻擊信息添加模塊,用于將存在威脅格式正確的所述攻擊信息加入防火墻的封堵列表或黑名單。
7.根據權利要求6所述的裝置,其特征在于,所述蜜罐捕獲模塊包括:
IP部署單元,用于部署蜜罐的IP;
攻擊信息獲取單元,用于在黑客進行遞歸的網絡信息探測至所述IP時,利用所述蜜罐獲取所述黑客的攻擊信息。
8.根據權利要求7所述的裝置,其特征在于,所述IP部署單元具體用于將蜜罐IP部署至內網IP段靠前與靠后位置。
9.根據權利要求6所述的裝置,其特征在于,所述攻擊信息包括:IP地址信息和/或端口信息。
10.根據權利要求6所述的裝置,其特征在于,所述判斷及驗證模塊包括:
重復判斷單元,用于判斷所述攻擊信息是否在防火墻規則數據庫或訪問控制列表中;
白名單判斷單元,用于判斷所述攻擊信息是否在防火墻規則數據庫或訪問控制列表的白名單中;
格式驗證單元,用于驗證所述攻擊信息的數據格式。
11.一種計算機存儲介質,其特征在于,所述存儲介質上存儲有計算機程序,所述程序被處理器執行時實現權利要求1-5中任意一項所述的方法步驟。
12.一種電子設備,其特征在于,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器執行所述程序時實現權利要求1-5中任意一項所述的方法步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京北斗弘鵬科技有限公司,未經北京北斗弘鵬科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010429156.7/1.html,轉載請聲明來源鉆瓜專利網。
