[發明專利]網絡攻擊處理方法、裝置、系統、設備和介質在審
| 申請號: | 202310583691.1 | 申請日: | 2023-05-23 |
| 公開(公告)號: | CN116488929A | 公開(公告)日: | 2023-07-25 |
| 發明(設計)人: | 高銘劍;丁炎;李譞;王立帥 | 申請(專利權)人: | 中國工商銀行股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L61/5014;H04L61/2503 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 張體南 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 攻擊 處理 方法 裝置 系統 設備 介質 | ||
1.一種網絡攻擊處理方法,包括:
獲得溯源信息表,其中,所述溯源信息表包括N條訪問信息,其中每條訪問信息包括終端設備的設備標識、公網IP地址和公網端口,N大于或等于1;
當檢測到網絡攻擊,獲取涉及所述網絡攻擊的公網IP地址和公網端口;
根據涉及所述網絡攻擊的公網IP地址和公網端口,從所述溯源信息表中檢索到匹配的公網IP地址和公網端口;
根據所述匹配的公網IP地址和公網端口,確定同條訪問信息中的設備標識。
2.根據權利要求1所述的方法,其中,部署于內網的入侵檢測防護設備被配置為檢測所述網絡攻擊,在所述確定同條訪問信息中的設備標識之后,所述方法還包括:
將所述同條訪問信息中的設備標識確定為惡意設備標識;
對所述惡意設備標識的訪問信息進行指定監控;
將所述指定監控到的公網IP地址和公網端口推送至所述入侵檢測防護設備,所述入侵檢測防護設備被配置為根據推送的公網IP地址和公網端口進行流量阻斷。
3.根據權利要求2所述的方法,其中,所述獲得溯源信息表包括:
獲得第一網絡信息表,所述第一網絡信息表包括N條第一網絡信息,其中每條第一網絡信息包括私網IP地址和設備標識;
獲得第二網絡信息表,所述第二網絡信息表包括N條第二網絡信息,其中每條第二網絡信息包括私網IP地址、公網IP地址和公網端口;
以具有相同私網IP地址為合并條件,將所述N條第一網絡信息與所述N條第二網絡信息一一對應地合并,得到所述N條訪問信息,形成所述溯源信息表。
4.根據權利要求3所述的方法,其中,所述對所述惡意設備標識的訪問信息進行指定監控包括:
指定獲取包括所述惡意設備標識的第一網絡信息;
從指定獲取的第一網絡信息中提取私網IP地址;
指定獲取包括所提取出私網IP地址的第二網絡信息;
將指定獲取的第一網絡信息和第二網絡信息合并,得到攻擊訪問信息。
5.根據權利要求3所述的方法,其中,所述對所述惡意設備標識的訪問信息進行指定監控包括:
指定獲取包括所述匹配的公網IP地址的第二網絡信息;
從指定獲取的第二網絡信息中提取私網IP地址;
指定獲取包括提取出私網IP地址的第一網絡信息;
將指定獲取的第一網絡信息和第二網絡信息合并,得到攻擊訪問信息。
6.根據權利要求2所述的方法,其中,在所述確定同條訪問信息中的設備標識之后,所述方法還包括:
獲取所述同條防問信息中的私網IP地址;
根據所述同條訪問信息中的所述惡意設備標識和私網IP地址得到網絡攻擊信息,形成網絡攻擊信息表;
其中,所述網絡攻擊信息還包括網絡攻擊狀態信息,當所述網絡攻擊狀態信息為特定狀態時,對所述惡意設備標識的訪問信息進行指定監控。
7.根據權利要求6所述的方法,其中,所述方法還包括:
若在第一預定時間段內未檢測到網絡攻擊,更新所述特定狀態為第一狀態;
若所述惡意設備標識涉及的網絡攻擊威脅解除,更新所述特定狀態為第二狀態。
8.根據權利要求6所述的方法,其中,在將所述指定監控到的公網IP地址和公網端口推送至所述入侵檢測防護設備之后,所述方法還包括:
接收所述入侵檢測防護設備執行所述流量阻斷的阻斷信息;
若成功觸發阻斷,且所述指定監控到的公網IP地址和公網端口在第二預定時間段內沒有變化,并在所述第二預定時間段內未收到所述阻斷信息,更新所述特定狀態為第三狀態。
9.根據權利要求3所述的方法,其中:
所述獲得第一網絡信息表包括:根據運行動態主機配置協議的日志信息,獲得所述第一網絡信息表;和/或
所述獲得第二網絡信息表包括:根據運行網絡地址轉換技術的日志信息,獲得所述第二網絡信息表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國工商銀行股份有限公司,未經中國工商銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310583691.1/1.html,轉載請聲明來源鉆瓜專利網。
