[發(fā)明專利]一種防御網(wǎng)絡(luò)惡意攻擊的方法和裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202210491880.1 | 申請(qǐng)日: | 2022-05-05 |
| 公開(kāi)(公告)號(hào): | CN114826755A | 公開(kāi)(公告)日: | 2022-07-29 |
| 發(fā)明(設(shè)計(jì))人: | 薛寶軍 | 申請(qǐng)(專利權(quán))人: | 烽火通信科技股份有限公司;成都烽火云網(wǎng)信息技術(shù)有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 深圳市六加知識(shí)產(chǎn)權(quán)代理有限公司 44372 | 代理人: | 張甲一;向彬 |
| 地址: | 430000 湖北省武*** | 國(guó)省代碼: | 湖北;42 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 防御 網(wǎng)絡(luò) 惡意 攻擊 方法 裝置 | ||
1.一種防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于:
判定當(dāng)前報(bào)文是否為惡意報(bào)文,將惡意報(bào)文的源IP和/或目的IP加入黑名單;
判定惡意報(bào)文的惡意程度,將黑名單根據(jù)惡意程度分發(fā)至指定區(qū)間的防火墻設(shè)備,防火墻設(shè)備對(duì)惡意報(bào)文進(jìn)行攔截。
2.根據(jù)權(quán)利要求1所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,所述判定當(dāng)前報(bào)文是否屬于惡意報(bào)文,具體包括:
根據(jù)正常訪問(wèn)報(bào)文的源IP和目的IP生成連接跟蹤表;
判斷當(dāng)前報(bào)文是否命中連接跟蹤表、黑名單和/或白名單;
若當(dāng)前報(bào)文命中連接跟蹤表或命中白名單,判定報(bào)文為非惡意報(bào)文;
若當(dāng)前報(bào)文命中黑名單,判定報(bào)文為惡意報(bào)文。
3.根據(jù)權(quán)利要求1所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,所述判定當(dāng)前報(bào)文是否屬于惡意報(bào)文,還包括:
將報(bào)文轉(zhuǎn)發(fā)至陷阱系統(tǒng),由陷阱系統(tǒng)對(duì)報(bào)文進(jìn)行偽裝回復(fù);
若接收到偽裝回復(fù)的連接出現(xiàn)后續(xù)惡意行為,判定報(bào)文為惡意報(bào)文。
4.根據(jù)權(quán)利要求1所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,所述將惡意報(bào)文的源IP和/或目的IP加入黑名單,具體包括:
若惡意報(bào)文為lan口報(bào)文,將惡意報(bào)文的目的IP加入黑名單中;
若惡意報(bào)文為wan口報(bào)文,將惡意報(bào)文的源IP加入黑名單中。
5.根據(jù)權(quán)利要求1所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,所述判定惡意報(bào)文的惡意程度,具體包括:
在預(yù)設(shè)時(shí)間段內(nèi),統(tǒng)計(jì)所有設(shè)備被單一惡意報(bào)文攻擊的總權(quán)重,其中,單臺(tái)設(shè)備每次被攻擊的權(quán)重值根據(jù)攻擊次數(shù)指數(shù)減少;
將總權(quán)重與預(yù)設(shè)惡意權(quán)重區(qū)間比較,獲取惡意報(bào)文的惡意程度。
6.根據(jù)權(quán)利要求5所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,其特征在于,所述統(tǒng)計(jì)所有設(shè)備被單一惡意報(bào)文攻擊的總權(quán)重,還包括:
若惡意報(bào)文的判定方式為通過(guò)陷阱系統(tǒng)判定,增加所述惡意報(bào)文對(duì)于單臺(tái)設(shè)備每次被攻擊的權(quán)重值。
7.根據(jù)權(quán)利要求5所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,還包括:
預(yù)設(shè)時(shí)間段結(jié)束后,若沒(méi)有再受到相同惡意報(bào)文的攻擊,總權(quán)重按照預(yù)設(shè)時(shí)間段為周期指數(shù)減小;
當(dāng)總權(quán)重小于預(yù)設(shè)總權(quán)重下限時(shí),總權(quán)重值視為0。
8.根據(jù)權(quán)利要求1所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,所述指定區(qū)間的防火墻設(shè)備,具體包括:被攻擊的設(shè)備、同網(wǎng)段的防火墻設(shè)備、相鄰網(wǎng)段的防火墻設(shè)備和全網(wǎng)段的防火墻設(shè)備。
9.根據(jù)權(quán)利要求1所述的防御網(wǎng)絡(luò)惡意攻擊的方法,其特征在于,還包括:
若惡意報(bào)文的判定方式為通過(guò)連接跟蹤表和/或黑名單判定,根據(jù)惡意報(bào)文攻擊的總權(quán)重值變化對(duì)黑名單中惡意報(bào)文對(duì)應(yīng)的IP進(jìn)行刷新;
若惡意報(bào)文的判定方式為通過(guò)陷阱系統(tǒng)判定,惡意報(bào)文的對(duì)應(yīng)IP永久保留在黑名單中。
10.一種防御網(wǎng)絡(luò)惡意攻擊的系統(tǒng),其特征在于:
包括管控平臺(tái)(1)、陷阱系統(tǒng)設(shè)備(2)和至少一臺(tái)防火墻設(shè)備(3),管控平臺(tái)(1)、陷阱系統(tǒng)設(shè)備(2)和每臺(tái)防火墻設(shè)備(3)之間通過(guò)網(wǎng)絡(luò)進(jìn)行互連;
其中,管控平臺(tái)(1)、陷阱系統(tǒng)設(shè)備(2)和防火墻設(shè)備(3)中分別包括至少一個(gè)處理器和存儲(chǔ)器,所述至少一個(gè)處理器和存儲(chǔ)器之間通過(guò)數(shù)據(jù)總線連接,所述存儲(chǔ)器存儲(chǔ)能被所述至少一個(gè)處理器執(zhí)行的指令,所述指令在被所述處理器執(zhí)行后,用于完成權(quán)利要求1-9中任一項(xiàng)所述的防御網(wǎng)絡(luò)惡意攻擊的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于烽火通信科技股份有限公司;成都烽火云網(wǎng)信息技術(shù)有限公司,未經(jīng)烽火通信科技股份有限公司;成都烽火云網(wǎng)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210491880.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 惡意特征數(shù)據(jù)庫(kù)的建立方法、惡意對(duì)象檢測(cè)方法及其裝置
- 用于檢測(cè)惡意鏈接的方法及系統(tǒng)
- 惡意信息識(shí)別方法、惡意信息識(shí)別裝置及系統(tǒng)
- 主動(dòng)式移動(dòng)終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺(tái)系統(tǒng)及其方法
- 一種追溯惡意進(jìn)程的方法、裝置及存儲(chǔ)介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測(cè)方法及系統(tǒng)
- 惡意樣本增強(qiáng)方法、惡意程序檢測(cè)方法及對(duì)應(yīng)裝置
- 惡意語(yǔ)音樣本的確定方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
