[發明專利]一種異常設備檢測方法、裝置、電子設備及可讀存儲介質在審
| 申請號: | 202110229398.6 | 申請日: | 2021-03-02 |
| 公開(公告)號: | CN112887333A | 公開(公告)日: | 2021-06-01 |
| 發明(設計)人: | 張斌 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王兆林 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 異常 設備 檢測 方法 裝置 電子設備 可讀 存儲 介質 | ||
1.一種異常設備檢測方法,其特征在于,包括:
獲取異常流量,并提取所述異常流量對應的發送方標識;
利用所述發送方標識篩選所述流量設備信息,得到目標流量轉發設備信息,并根據所目標流量轉發設備信息確定目標流量轉發設備;
獲取所述目標流量轉發設備對應的流量轉發日志,并從所述流量轉發日志中得到異常設備信息。
2.根據權利要求1所述的異常設備檢測方法,其特征在于,所述發送方標識為待測網絡地址;所述利用所述發送方標識篩選所述流量設備信息,得到目標流量轉發設備信息,包括:
確定所述待測網絡地址所屬的網絡地址段;
根據所述網絡地址段對所述流量設備信息進行過濾,得到初選流量設備信息;
利用所述待測網絡地址篩選所述初選流量設備信息,得到所述目標流量轉發設備信息。
3.根據權利要求2所述的攻擊溯源方法,其特征在于,所述利用所述待測網絡地址篩選所述初選流量設備信息,得到所述目標流量轉發設備信息,包括:
根據所述待測網絡地址在所述網絡地址段中的位置,確定檢測方向;
根據所述檢測方向對所述初選流量設備信息進行匹配檢測,判斷所述初選流量設備信息中是否存在所述待測網絡地址;
若存在,則將所述待測網絡地址對應的流量設備轉發信息確定為所述目標流量轉發設備信息;
若不存在,則從所述異常流量中提取五元組信息,并利用所述五元組信息得到所述異常設備信息。
4.根據權利要求1所述的異常設備檢測方法,其特征在于,所述發送方標識為發送設備編號;所述流量設備信息的生成過程,包括:
獲取并解析信息生成指令,得到流量轉發設備編號和流量轉發設備信息之間的對應關系;
利用所述對應關系生成所述流量設備信息。
5.根據權利要求1所述的異常設備檢測方法,其特征在于,所述流量設備信息的生成過程,包括:
獲取各個候選設備對應的設備流量,并將所述設備流量輸入分類模型,得到分類結果;
將分類結果為流量轉發設備的設備流量對應的所述候選設備確定為所述流量轉發設備;
獲取所述流量轉發設備對應的設備標識,并利用所述設備標識和流量轉發設備信息生成所述流量設備信息。
6.根據權利要求5所述的異常設備檢測方法,其特征在于,在得到分類結果之后,還包括:
輸出所述分類結果,并獲取響應于所述分類結果的修正信息;
利用所述修正信息調整所述分類結果,得到最終分類結果;
相應的,所述將分類結果為流量轉發設備的設備流量對應的所述候選設備確定為所述流量轉發設備,包括:
將最終分類結果為流量轉發設備的設備流量對應的所述候選設備確定為所述流量轉發設備。
7.根據權利要求1至6任一項所述的異常設備檢測方法,其特征在于,所述從所述流量轉發日志中得到異常設備信息,包括:
從所述異常流量中提取五元組信息;
利用所述五元組信息對所述流量轉發日志進行篩選,得到所述異常設備信息。
8.一種異常設備檢測裝置,其特征在于,包括:
網絡地址提取模塊,用于獲取異常流量,并提取所述異常流量對應的發送方標識;
目標設備確定模塊,用于利用所述發送方標識篩選所述流量設備信息,得到目標流量轉發設備信息,并根據所目標流量轉發設備信息確定目標流量轉發設備;
攻擊信息獲取模塊,用于獲取所述目標流量轉發設備對應的流量轉發日志,并從所述流量轉發日志中得到異常設備信息。
9.一種電子設備,其特征在于,包括存儲器和處理器,其中:
所述存儲器,用于保存計算機程序;
所述處理器,用于執行所述計算機程序,以實現如權利要求1至7任一項所述的異常設備檢測方法。
10.一種計算機可讀存儲介質,其特征在于,用于保存計算機程序,其中,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的異常設備檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110229398.6/1.html,轉載請聲明來源鉆瓜專利網。
