[發(fā)明專利]一種局域網(wǎng)主動防御方法、裝置、介質(zhì)及設(shè)備有效
| 申請?zhí)枺?/td> | 202011133723.0 | 申請日: | 2020-10-21 |
| 公開(公告)號: | CN112217832B | 公開(公告)日: | 2022-03-29 |
| 發(fā)明(設(shè)計(jì))人: | 岳偉國 | 申請(專利權(quán))人: | 新華三信息安全技術(shù)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L61/4511 |
| 代理公司: | 北京辰權(quán)知識產(chǎn)權(quán)代理有限公司 11619 | 代理人: | 劉廣達(dá) |
| 地址: | 230001 安徽省合肥市高新區(qū)*** | 國省代碼: | 安徽;34 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 局域網(wǎng) 主動 防御 方法 裝置 介質(zhì) 設(shè)備 | ||
1.一種基于DNAC技術(shù)實(shí)現(xiàn)局域網(wǎng)主動防御方法,其特征在于,包括:
數(shù)據(jù)通訊設(shè)備通過解析DNS應(yīng)答報(bào)文建立DNAC表項(xiàng),其中所述DNAC表項(xiàng)為域名請求者IP地址和域名IP地址的對應(yīng)關(guān)系;
根據(jù)所述DNAC表項(xiàng)對所述數(shù)據(jù)通訊設(shè)備接收的報(bào)文進(jìn)行DNAC檢查,若檢查通過則繼續(xù)處理業(yè)務(wù),若檢查不通過則將報(bào)文誘捕至蜜罐。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述數(shù)據(jù)通訊設(shè)備通過解析DNS應(yīng)答報(bào)文建立DNAC表項(xiàng)的過程具體為:
所述數(shù)據(jù)通訊設(shè)備對所述DNS應(yīng)答報(bào)文進(jìn)行解析處理;
如果域名IP地址屬于防護(hù)對象,則建立一個域名請求者IP地址和域名IP地址的對應(yīng)關(guān)系,并記錄所述表項(xiàng)的創(chuàng)建時間。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述DNAC表項(xiàng)對所述數(shù)據(jù)通訊設(shè)備接收的報(bào)文進(jìn)行DNAC檢查之前還包括:
判斷所述數(shù)據(jù)通訊設(shè)備接收的報(bào)文包括的源IP或目的IP是否屬于白名單,若屬于,則跳過DNAC檢查繼續(xù)處理業(yè)務(wù);
若不屬于則繼續(xù)執(zhí)行所述根據(jù)所述DNAC表項(xiàng)對所述數(shù)據(jù)通訊設(shè)備接收的報(bào)文進(jìn)行DNAC檢查的步驟。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,若所述源IP或目的IP屬于白名單,所述方法還包括:
判斷所述源IP或目的IP是否屬于DNAC防護(hù)對象,若不屬于,則跳過DNAC檢查繼續(xù)處理業(yè)務(wù);
若屬于則繼續(xù)執(zhí)行所述根據(jù)所述DNAC表項(xiàng)對所述數(shù)據(jù)通訊設(shè)備接收的報(bào)文進(jìn)行DNAC檢查的步驟。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,若所述源IP或目的IP不屬于DNAC防護(hù)對象,所述方法還包括:
判斷是否為TCP-SYN報(bào)文,若不是TCP-SYN報(bào)文,則跳過DNAC檢查繼續(xù)處理業(yè)務(wù);
若是則繼續(xù)執(zhí)行所述根據(jù)所述DNAC表項(xiàng)對所述數(shù)據(jù)通訊設(shè)備接收的報(bào)文進(jìn)行DNAC檢查的步驟。
6.根據(jù)權(quán)利要求1~5任一項(xiàng)中所述的方法,其特征在于,還包括:
設(shè)定所述DNAC表項(xiàng)的老化時間為300s;
啟動一個秒級定時器,周期性對所述DNAC表項(xiàng)的創(chuàng)建時間進(jìn)行檢查,刪除超過所述老化時間的所述DNAC表項(xiàng)。
7.根據(jù)權(quán)利要求1~5任一項(xiàng)中所述的方法,其特征在于,所述數(shù)據(jù)通訊設(shè)備包括:
防火墻、交換機(jī)和/或路由器。
8.一種基于DNAC技術(shù)實(shí)現(xiàn)局域網(wǎng)主動防御的裝置,其特征在于,包括:
DNAC構(gòu)建模塊,用于數(shù)據(jù)通訊設(shè)備通過解析DNS應(yīng)答報(bào)文建立DNAC表項(xiàng),其中所述DNAC表項(xiàng)為域名請求者IP地址和域名IP地址的對應(yīng)關(guān)系;
DNAC檢查模塊,用于根據(jù)所述DNAC表項(xiàng)對報(bào)文進(jìn)行DNAC檢查,若檢查通過則繼續(xù)處理業(yè)務(wù),若檢查不通過則將報(bào)文誘捕至蜜罐。
9.一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時實(shí)現(xiàn)權(quán)利要求1~7任一項(xiàng)中所述的基于DNAC技術(shù)實(shí)現(xiàn)局域網(wǎng)主動防御方法的步驟。
10.一種計(jì)算機(jī)存儲介質(zhì),其上存儲有計(jì)算機(jī)程序指令,其特征在于,所述程序指令被處理器執(zhí)行時用于實(shí)現(xiàn)權(quán)利要求1~7任一項(xiàng)中所述的基于DNAC技術(shù)實(shí)現(xiàn)局域網(wǎng)主動防御方法對應(yīng)的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三信息安全技術(shù)有限公司,未經(jīng)新華三信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011133723.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種無線局域網(wǎng)的發(fā)現(xiàn)方法、設(shè)備和系統(tǒng)
- 局域網(wǎng)終端的認(rèn)證方法和裝置
- 一種確定無線局域網(wǎng)部署信息、終端定位方法及相關(guān)裝置
- 基于客戶端配置虛擬局域網(wǎng)的系統(tǒng)及方法
- 無線局域網(wǎng)連接方法及裝置
- 一種無線局域網(wǎng)的連接方法和裝置
- 公共無線局域網(wǎng)的挖掘方法及裝置
- 無線局域網(wǎng)連接方法、裝置、系統(tǒng)、設(shè)備及存儲介質(zhì)
- 無線局域網(wǎng)連接管理方法、裝置、軟件程序及存儲介質(zhì)
- 一種不同局域網(wǎng)之間數(shù)據(jù)安全共享的方法
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
