[发明专利]恶意攻击的防护方法、装置和系统在审

专利信息
申请号: 201410510576.2 申请日: 2014-09-28
公开(公告)号: CN105450619A 公开(公告)日: 2016-03-30
发明(设计)人: 白卫国;邹鹏 申请(专利权)人: 腾讯科技(深圳)有限公司
主分类号: H04L29/06 分类号: H04L29/06
代理公司: 北京康信知识产权代理有限责任公司 11240 代理人: 吴贵明;张永明
地址: 518000 广东省深圳*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 恶意 攻击 防护 方法 装置 系统
【权利要求书】:

1.一种恶意攻击的防护方法,其特征在于,包括:

获取具有恶意攻击特征的访问设备的设备参数和具有安全访问特征的访问设备的设备参数;

保存所述具有恶意攻击特征的访问设备的设备参数至攻击设备列表,并保存所述具有安全访问特征的访问设备的设备参数至安全设备列表;

在恶意防护中,检测接入网关路由器的当前访问设备的设备参数,其中,如果检测到所述当前接入网关路由器的当前访问设备的设备参数与所述攻击设备列表中的任意一个或多个设备参数的匹配度大于等于第一阈值,则确定所述当前访问设备为攻击设备,如果检测到所述当前访问设备的设备参数与所述安全设备列表中的任意一个或多个设备参数的匹配度大于等于第二阈值,则确定所述当前访问设备为安全设备。

2.根据权利要求1所述的方法,其特征在于,获取具有恶意攻击特征的访问设备的设备参数的步骤包括:

采集接入网关路由器的任意一个访问设备的特征信息;

将所述任意一个访问设备的特征信息与预先配置的恶意攻击特征库中预先保存的至少一个恶意特征信息依次进行匹配;

如果所述任意一个访问设备的特征信息与所述恶意攻击特征库中预先保存的任意一个恶意特征信息的匹配度大于等于第三阈值,则确定所述任意一个访问设备为具有所述恶意攻击特征的设备;

读取具有所述恶意攻击特征的设备发送的网络数据包中携带的设备参数,所述设备参数包括如下任意一个或多个参数:IP地址、MAC地址、设备出厂标识。

3.根据权利要求1所述的方法,其特征在于,获取具有安全访问特征的访问设备的设备参数的步骤包括:

采集接入网关路由器的任意一个访问设备的业务请求数据;

当所述任意一个访问设备的业务请求数据满足预先设定的任意一种行为数据时,确定所述任意一个访问设备的为具有所述安全访问特征的设备;

读取具有所述安全访问特征的设备发送的网络数据包中携带的设备参数,所述设备参数包括如下任意一个或多个参数:IP地址、MAC地址、设备出厂标识。

4.根据权利要求1所述的方法,其特征在于,获取具有安全访问特征的访问设备的设备参数的步骤包括:

采集接入网关路由器的任意一个访问设备的特征信息;

将所述任意一个访问设备的特征信息与预先配置的安全访问特征库中预先保存的至少一个安全特征信息依次进行匹配;

如果所述任意一个访问设备的特征信息与所述安全访问特征库中预先保存的任意一个安全特征信息的匹配度大于等于第四阈值,则确定所述任意一个访问设备为具有所述安全访问特征的设备;

读取具有所述安全访问特征的设备发送的网络数据包中携带的设备参数,所述设备参数包括如下任意一个或多个参数:IP地址、MAC地址、设备出厂标识。

5.根据权利要求1至4中任意一项所述的方法,其特征在于,在确定所述当前访问设备为攻击设备之后,所述方法还包括:将所述当前访问设备的流量进行清洗。

6.根据权利要求1至3中任意一项所述的方法,其特征在于,在保存所述具有恶意攻击特征的访问设备的设备参数至攻击设备列表,并保存所述具有安全访问特征的访问设备的设备参数至安全设备列表之前,所述方法还包括:

检测所述具有恶意攻击特征的设备的业务请求数据,当所述具有恶意攻击特征的设备的业务请求数据满足预先设定的任意一种行为数据时,将所述具有恶意攻击特征的设备的设备参数保存至第一灰度设备列表;

和/或,

检测所述具有安全访问特征的设备的特征信息,当所述任意一个访问设备的特征信息与所述恶意攻击特征库中预先保存的任意一个恶意特征信息的匹配度大于等于第五阈值,则将所述具有安全访问特征的设备的设备参数保存至第二灰度设备列表。

7.根据权利要求6所述的方法,其特征在于,在将所述具有恶意攻击特征的设备的设备参数保存至第一灰度设备列表之后,所述方法还包括:

在恶意防护中,如果检测到当前访问设备的设备参数与所述第一灰度设备列表中的任意一个或多个设备参数的匹配度大于等于第六阈值,则确定所述当前访问设备为信誉度高的设备;

禁止清洗所述信誉度高的设备的流量。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201410510576.2/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top