[發明專利]一種攻擊溯源方法及裝置有效
| 申請號: | 202110931832.5 | 申請日: | 2021-08-13 |
| 公開(公告)號: | CN113626808B | 公開(公告)日: | 2022-06-28 |
| 發明(設計)人: | 茅開;崔翔;王忠儒;杜春來;冀甜甜;王田 | 申請(專利權)人: | 北京丁牛科技有限公司;丁牛信息安全科技(江蘇)有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/62;G06F9/48 |
| 代理公司: | 北京林達劉知識產權代理事務所(普通合伙) 11277 | 代理人: | 劉新宇 |
| 地址: | 100081 北京市海淀區中關村*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 攻擊 溯源 方法 裝置 | ||
1.一種攻擊溯源方法,其特征在于,所述攻擊溯源方法應用于被訪問設備,所述攻擊溯源方法包括:
獲得訪問設備的第一設備信息;
確定所述訪問設備是否達到預設訪問權限,在所述訪問設備的達到所述預設訪問權限的情況下,授予所述訪問設備預設訪問權限,允許所述訪問設備在所述預設訪問權限的權限范圍內訪問,其中,根據生成的溯源指令的數目判斷訪問設備是否達到預設訪問權限,所述訪問設備對應的預設訪問權限為所述被訪問設備根據訪問請求中的請求訪問內容,確定的訪問設備所需開通的訪問權限的等級;
在所述訪問設備未達到所述預設訪問權限的情況下,基于所述第一設備信息生成溯源指令,并向所述訪問設備發送所述溯源指令;
接收所述訪問設備響應于所述溯源指令所返回的第二設備信息,分析所述第二設備信息與所述第一設備信息是否匹配;
在所述第二設備信息與所述第一設備信息不匹配的情況下,中止與所述訪問設備的連接;
其中,所述方法還包括:在所述第二設備信息與所述第一設備信息匹配的情況下,以所述第二設備信息作為新的第一設備信息,返回執行確定所述訪問設備是否達到預設訪問權限以及之后的步驟,其中,每次發送的溯源指令用于獲取不同的設備信息。
2.根據權利要求1所述的攻擊溯源方法,其特征在于,所述方法還包括:
接收所述訪問設備的訪問請求;
根據所述訪問請求確定所述預設訪問權限。
3.根據權利要求2所述的攻擊溯源方法,其特征在于,所述第一設備信息包括接收所述訪問設備的訪問請求后,第一次接收的訪問設備的設備信息,
獲得訪問設備的第一設備信息,包括:
根據所述訪問請求判斷所述訪問設備是否為與所述被訪問設備建立了連接的有效設備;
在所述訪問設備為非有效設備的情況下,初始化所述訪問設備的訪問權限,根據所述訪問設備的訪問請求生成溯源指令,并向所述訪問設備發送所述溯源指令;
接收所述訪問設備響應于所述溯源指令所返回的第一設備信息,
在所述第一設備信息的狀態為正常的情況下,設定所述訪問設備的訪問權限為初級訪問權限。
4.根據權利要求2所述的攻擊溯源方法,其特征在于,所述第一設備信息包括:最后一次接收的所述訪問設備的設備信息,
獲得訪問設備的第一設備信息,包括:
根據所述訪問請求判斷所述訪問設備是否為與所述被訪問設備建立了連接的有效設備;
在所述訪問設備為有效設備的情況下,保留所述訪問設備已獲得的訪問權限,并執行確定所述訪問設備是否達到預設訪問權限的步驟。
5.根據權利要求3或4所述的攻擊溯源方法,其特征在于,根據所述訪問請求判斷所述訪問設備是否為與所述被訪問設備建立了連接的有效設備,還包括:
確定所述訪問設備與所述被訪問設備的連接關系;
在所述訪問設備與所述被訪問設備的連接關系是斷開的情況下,標記所述訪問設備為非有效設備;
在所述訪問設備與所述被訪問設備的連接關系是連接的情況下,標記所述訪問設備為有效設備。
6.根據權利要求1所述的攻擊溯源方法,其特征在于,所述方法還包括:
在所述第二設備信息與所述第一設備信息不匹配的情況下,根據所述第一設備信息對所述訪問設備執行攻擊溯源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京丁牛科技有限公司;丁牛信息安全科技(江蘇)有限公司,未經北京丁牛科技有限公司;丁牛信息安全科技(江蘇)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110931832.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種雪茄打火機
- 下一篇:一種基于紫外光電催化的水產品品質提升方法及系統
