[發明專利]一種攻擊監控系統有效
| 申請號: | 202210109846.3 | 申請日: | 2022-01-29 |
| 公開(公告)號: | CN114500060B | 公開(公告)日: | 2023-07-07 |
| 發明(設計)人: | 張葉;楊陽;陳舟;黃自力;熊璐;邱震堯 | 申請(專利權)人: | 中國銀聯股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L61/5007;H04L41/14;H04L41/22 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 彭燕 |
| 地址: | 200135 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 攻擊 監控 系統 | ||
1.一種攻擊監控系統,其特征在于,所述系統包括:管控網關、管理服務器和攻擊終端,所述攻擊終端分別與所述管控網關和所述管理服務器相連;
所述管控網關,用于為所述攻擊終端分配第一網際互連協議IP地址;
所述攻擊終端,用于使用所述第一IP地址對待測網站進行攻擊,并對所述攻擊進行記錄,在所述攻擊結束后,輸入動態密碼,終止對所述攻擊行為進行記錄;
所述管理服務器,用于根據所述記錄,在確定所述攻擊不合規時,終止所述攻擊終端的攻擊;
所述管控網關,還用于在確定所述第一IP地址被所述待測網站封禁后,將所述攻擊終端切換為第二IP地址,所述第二IP地址不同于所述第一IP地址;
所述系統還包括監控顯示屏,所述監控顯示屏和所述管理服務器相連,所述攻擊終端上設置有錄屏軟件;
所述攻擊終端,具體用于在所述攻擊終端啟動后,自動運行錄屏軟件對所述攻擊終端的屏幕進行錄屏記錄,獲得所述攻擊終端對所述待測網站進行攻擊的錄屏視頻,并實時將所述錄屏視頻發送至監控顯示屏,在所述攻擊結束后,輸入所述動態密碼,退出所述錄屏軟件;
所述監控顯示屏,用于顯示所述錄屏視頻,并在根據顯示內容確定所述攻擊不合規時,向所述管理服務器發送終止指示;
所述管理服務器,具體用于接收終止指示,確定所述攻擊不合規。
2.如權利要求1所述的系統,其特征在于,所述管控網關的一端連接所述攻擊終端,所述管控網關的一端連接所述待測網站,所述攻擊終端對所述待測網站的攻擊通過所述管控網關實現。
3.如權利要求2所述的系統,其特征在于,所述管理服務器,具體用于:在確定所述攻擊不合規時,斷開所述攻擊終端和所述管控網關的連接。
4.如權利要求1所述的系統,其特征在于,所述待測網站部署在防守終端上;
所述防守終端用于:在受到所述攻擊終端使用所述第一IP地址的攻擊后,嘗試封禁所述第一IP地址,若封禁成功,則向所述管控網關發送IP地址切換請求;
所述管控網關具體用于:接收所述IP地址切換請求之后,確定所述第一IP地址被所述待測網站封禁。
5.如權利要求1所述的系統,其特征在于,
所述管控網關具體用于:若確定所述第一IP地址訪問異常,則確定所述第一IP地址被所述待測網站封禁。
6.如權利要求1所述的系統,其特征在于,所述系統還包括入侵檢測系統IDS服務器,所述IDS服務器一端連接管控網關,另一端連接監控顯示屏;
所述IDS服務器用于將所述攻擊終端對所述待測網站攻擊產生的流量分類,并將分類結果傳輸至監控顯示屏;
所述監控顯示屏,用于顯示所述錄屏視頻和所述分類結果。
7.如權利要求6所述的系統,其特征在于,所述IDS服務器具體用于:
將所述攻擊終端對所述待測網站攻擊產生的流量分為網絡攻擊流量、漏洞攻擊流量和防火墻攻擊流量。
8.如權利要求2至7中任一項所述的系統,其特征在于,所述系統還包括備份服務器;
所述錄屏軟件,還用于將所述錄屏視頻發送至所述備份服務器;
所述備份服務器,用于接收并存儲所述錄屏視頻,所述錄屏視頻用于在攻擊結束后對所述攻擊進行溯源與復盤。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯股份有限公司,未經中國銀聯股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210109846.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種風機系統柔性測試平臺及測試方法
- 下一篇:一種核反應堆設備安全分析模型
