[发明专利]一种服务器入侵检测方法和装置有效
| 申请号: | 201710285652.8 | 申请日: | 2017-04-27 |
| 公开(公告)号: | CN108809891B | 公开(公告)日: | 2019-12-20 |
| 发明(设计)人: | 吴少洪;苗辉 | 申请(专利权)人: | 贵州白山云科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11453 北京名华博信知识产权代理有限公司 | 代理人: | 李冬梅;苗源 |
| 地址: | 550003 贵州省贵安*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 访问目标 服务器 方法和装置 入侵检测 网络安全领域 目标IP地址 木马检测 木马 反弹式 固定IP 请求包 网卡 误报 过滤 合法 拦截 入侵 | ||
1.一种服务器入侵检测方法,其特征在于,包括:
识别发出的请求包的访问目标,所述访问目标包含目标IP地址和目标域名;
判断所述访问目标是否合法;
在判断所述访问目标不合法时,确定出现服务器入侵;
构建域名白名单,在所述域名白名单中包含合法的域名;和
构建IP白名单,在所述IP白名单中包含合法的IP地址;
在所述访问目标包含的目标域名在所述域名白名单中,且所述访问目标包含的目标IP地址不在所述IP白名单中时,判断所述访问目标不合法;
所述域名白名单包含以下任一种或任意多种域名:
云分发系统中转节点的域名,客户源的域名,合作方子系统中相关设备的域名,其中,所述域名白名单通过API预先配置并获取。
2.根据权利要求1所述的服务器入侵检测方法,其特征在于,该方法还包括:
动态更新所述域名白名单和/或所述IP白名单。
3.根据权利要求2所述的服务器入侵检测方法,其特征在于,动态更新所述域名白名单和/或所述IP白名单包括:
在所述访问目标仅包含目标域名时,通过监听DNS请求包信息,获得对所述目标域名解析后的CNAME的目标主机地址和/或IP地址,将所述CNAME的目标主机地址加入所述域名白名单,将所述IP地址加入所述IP白名单。
4.一种服务器入侵检测装置,其特征在于,包括:
目标识别模块,用于识别发出的请求包的访问目标,所述访问目标包含目标IP地址和/或目标域名;
合法性验证模块,用于判断所述访问目标是否合法;
入侵检测模块,用于在判断所述访问目标不合法时,确定出现服务器入侵;
域名库管理模块,用于构建域名白名单,在所述域名白名单中包含合法的域名,所述域名白名单包含以下任一种或任意多种域名:
云分发系统中转节点的域名,客户源的域名,合作方子系统中相关设备的域名,其中,所述域名白名单通过API预先配置并获取;
IP库管理模块,用于构建IP白名单,在所述IP白名单中包含合法的IP地址;
在所述访问目标包含的目标域名在所述域名白名单中,且所述访问目标包含的目标IP地址不在所述IP白名单中时,判断所述访问目标不合法。
5.根据权利要求4所述的服务器入侵检测装置,其特征在于,该装置还包括:
更新模块,用于动态更新所述域名白名单和/或所述IP白名单。
6.根据权利要求5所述的服务器入侵检测装置,其特征在于,
所述更新模块,具体用于在所述访问目标仅包含目标域名时,通过监听DNS请求包信息,获得对所述目标域名解析后的CNAME的目标主机地址和/或IP地址,将所述CNAME的目标主机地址加入所述域名白名单,将所述IP地址加入所述IP白名单。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州白山云科技股份有限公司,未经贵州白山云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710285652.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:漏洞检测方法、测试服务器及客户端
- 下一篇:一种IP白名单生成方法和装置
