[發(fā)明專利]漏洞的防御方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202110486330.6 | 申請(qǐng)日: | 2021-04-30 |
| 公開(kāi)(公告)號(hào): | CN113051583A | 公開(kāi)(公告)日: | 2021-06-29 |
| 發(fā)明(設(shè)計(jì))人: | 申亞坤;譚瑩坤;陶威;劉燁敏;周慧婷 | 申請(qǐng)(專利權(quán))人: | 中國(guó)銀行股份有限公司 |
| 主分類號(hào): | G06F21/57 | 分類號(hào): | G06F21/57;G06F21/55;G06F21/56 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 錢(qián)娜 |
| 地址: | 100818 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 漏洞 防御 方法 系統(tǒng) | ||
1.一種漏洞的防御方法,其特征在于,所述方法包括:
基于預(yù)先構(gòu)建的神經(jīng)網(wǎng)絡(luò)模型,對(duì)預(yù)先劃分的每一業(yè)務(wù)模塊進(jìn)行獨(dú)立的流量監(jiān)控和業(yè)務(wù)量監(jiān)控;
基于預(yù)先構(gòu)建的神經(jīng)網(wǎng)絡(luò)模型,對(duì)預(yù)先劃分的每一所述業(yè)務(wù)模塊的未來(lái)業(yè)務(wù)量進(jìn)行預(yù)測(cè),得到每一所述業(yè)務(wù)模塊對(duì)應(yīng)的預(yù)測(cè)業(yè)務(wù)量;
當(dāng)監(jiān)控到任意所述業(yè)務(wù)模塊的流量出現(xiàn)異常和/或業(yè)務(wù)量高于或低于預(yù)測(cè)業(yè)務(wù)量,檢測(cè)是否受到攻擊;
若檢測(cè)到攻擊,確定攻擊類型,根據(jù)所述攻擊類型執(zhí)行防御策略和反擊策略。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)先構(gòu)建的神經(jīng)網(wǎng)絡(luò)模型的過(guò)程包括:
根據(jù)預(yù)先劃分的每一業(yè)務(wù)模塊的歷史業(yè)務(wù)量,采集每一所述業(yè)務(wù)模塊的所述歷史業(yè)務(wù)量對(duì)應(yīng)的交易信息,所述交易信息至少包括交易時(shí)間、訪問(wèn)量、交易耗時(shí)、請(qǐng)求方標(biāo)識(shí)號(hào)ID、請(qǐng)求頻率、被請(qǐng)求方標(biāo)識(shí)號(hào)ID和被請(qǐng)求頻率;
基于所述交易信息對(duì)初始神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練,得到神經(jīng)網(wǎng)絡(luò)模型。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述當(dāng)監(jiān)控到任意業(yè)務(wù)模塊的流量出現(xiàn)異常和/或業(yè)務(wù)量高于或低于預(yù)測(cè)業(yè)務(wù)量,檢測(cè)是否受到攻擊,包括:
當(dāng)監(jiān)控到任意業(yè)務(wù)模塊的流量和業(yè)務(wù)量出現(xiàn)異常,過(guò)濾所述業(yè)務(wù)模塊的訪問(wèn)請(qǐng)求,對(duì)所述訪問(wèn)請(qǐng)求進(jìn)行識(shí)別,得到識(shí)別結(jié)果;
根據(jù)所述識(shí)別結(jié)果檢測(cè)是否受到攻擊。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述若檢測(cè)到攻擊,確定攻擊類型,根據(jù)所述攻擊類型執(zhí)行防御策略和反擊策略,包括:
若檢測(cè)到攻擊,對(duì)檢測(cè)到的攻擊行為進(jìn)行信息提取,獲取攻擊信息,并根據(jù)所述攻擊信息確定攻擊類型是否為首次漏洞攻擊,所述攻擊信息至少包括攻擊名稱、攻擊方法和攻擊導(dǎo)致的錯(cuò)誤碼;
若確定所述攻擊類型為首次漏洞攻擊,將所述攻擊信息發(fā)送至安全管理設(shè)備中,由安全管理員基于所述攻擊信息制定防御策略并執(zhí)行,并將所述防御策略存儲(chǔ)于知識(shí)庫(kù)中。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括:
若確定所述攻擊類型為非首次漏洞攻擊,判斷所述知識(shí)庫(kù)中是否有對(duì)應(yīng)處理所述攻擊信息的防御策略;
若所述知識(shí)庫(kù)中有對(duì)應(yīng)處理所述攻擊信息的防御策略,執(zhí)行對(duì)應(yīng)處理所述攻擊信息的所述防御策略。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述判斷所述知識(shí)庫(kù)中是否有對(duì)應(yīng)處理所述攻擊信息的防御策略,包括:
獲取所述攻擊信息中的攻擊名稱和攻擊導(dǎo)致的錯(cuò)誤碼;
判斷所述知識(shí)庫(kù)中的攻擊名稱和攻擊導(dǎo)致的錯(cuò)誤碼是否與所述攻擊信息中的攻擊名稱和攻擊導(dǎo)致的錯(cuò)誤碼相匹配。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括:
對(duì)所述攻擊的來(lái)源進(jìn)行解析,獲取所述來(lái)源的互聯(lián)網(wǎng)協(xié)議地址IP地址和所述攻擊類型;
通過(guò)與所述來(lái)源的所述IP地址建立的socket鏈接向攻擊者發(fā)送警告語(yǔ)和所述攻擊者的相關(guān)信息,對(duì)所述攻擊者進(jìn)行警告,提醒所述攻擊者規(guī)范行為。
8.一種漏洞的防御系統(tǒng),其特征在于,所述系統(tǒng)包括:
監(jiān)控模塊,用于基于預(yù)先構(gòu)建的神經(jīng)網(wǎng)絡(luò)模型,對(duì)預(yù)先劃分的每一業(yè)務(wù)模塊進(jìn)行獨(dú)立的流量監(jiān)控和業(yè)務(wù)量監(jiān)控;
預(yù)測(cè)模塊,用于基于預(yù)先構(gòu)建的神經(jīng)網(wǎng)絡(luò)模型,對(duì)預(yù)先劃分的每一所述業(yè)務(wù)模塊的未來(lái)業(yè)務(wù)量進(jìn)行預(yù)測(cè),得到每一所述業(yè)務(wù)模塊對(duì)應(yīng)的預(yù)測(cè)業(yè)務(wù)量;
處理模塊,用于當(dāng)監(jiān)控到任意所述業(yè)務(wù)模塊的流量出現(xiàn)異常和/或業(yè)務(wù)量高于或低于預(yù)測(cè)業(yè)務(wù)量,檢測(cè)是否受到攻擊;
執(zhí)行模塊,用于若檢測(cè)到攻擊,確定攻擊類型,根據(jù)所述攻擊類型執(zhí)行防御策略和反擊策略。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)銀行股份有限公司,未經(jīng)中國(guó)銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110486330.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 網(wǎng)站漏洞告警方法及裝置
- 網(wǎng)站漏洞審核方法及裝置
- 漏洞檢測(cè)方法及裝置、信息交互方法及設(shè)備
- 一種基于漏洞關(guān)聯(lián)分布模型的漏洞發(fā)現(xiàn)方法
- 漏洞庫(kù)構(gòu)建方法、裝置、漏洞庫(kù)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漏洞快速感知、定位及驗(yàn)證的方法與系統(tǒng)
- 一種基于Oval的漏洞掃描修復(fù)系統(tǒng)及方法
- 一種漏洞驗(yàn)證的方法及電子設(shè)備
- 一種漏洞防護(hù)方法、裝置及電子設(shè)備
- 漏洞數(shù)據(jù)的比較方法、裝置、電子設(shè)備以及存儲(chǔ)介質(zhì)
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
