[发明专利]报文过滤规则的处理方法和装置有效
| 申请号: | 201911359827.0 | 申请日: | 2019-12-25 |
| 公开(公告)号: | CN111083157B | 公开(公告)日: | 2022-01-25 |
| 发明(设计)人: | 曹志强 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 王茹 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 报文 过滤 规则 处理 方法 装置 | ||
1.一种报文过滤规则的处理方法,应用于网络设备中,其特征在于,所述方法包括:
根据设定时段内接收到的预定格式的至少一个攻击日志更新攻击源互联网协议IP地址信誉库;
确定所述攻击源IP地址信誉库中的各个攻击源IP地址的信誉度是否大于设定信誉阈值;
若确定所述攻击源IP地址信誉库中的第一攻击源IP地址的信誉度大于所述设定信誉阈值,则确定报文过滤规则库中是否保存所述第一攻击源IP地址对应的报文过滤规则;
若确定所述报文过滤规则库中未保存所述第一攻击源IP地址对应的报文过滤规则,则根据所述第一攻击源IP地址对应的攻击日志生成报文过滤规则;
将生成的报文过滤规则添加到所述报文过滤规则库中;
所述根据设定时段内接收到的预定格式的至少一个攻击日志更新源IP地址信誉库包括:
获取设定时段内接收到的预定格式的至少一个攻击日志;
统计所述至少一个攻击日志出现的各个攻击源IP地址;
确定在所述至少一个攻击日志中各个攻击源IP地址的出现次数;
在所述攻击源IP地址信誉库中查找所述至少一个攻击日志出现的各个攻击源IP地址的历史信誉度;
对于在所述攻击源IP地址信誉库中查找到历史信誉度的第二攻击源IP地址,根据所述第二攻击源IP地址的出现次数和历史信誉度确定所述第二攻击源IP地址的当前信誉度,并将所述第二攻击源IP地址的当前信誉度替换所述第二攻击源的历史信誉度。
2.根据权利要求1所述的方法,其特征在于,根据设定时段内接收到的预定格式的至少一个攻击日志更新源IP地址信誉库,还包括:
对于在所述攻击源IP地址信誉库中未查找到历史信誉度的第三攻击源IP地址,根据所述第三攻击源IP地址的出现次数确定所述第三攻击源IP地址的当前信誉度,并将所述第三攻击源IP地址及其当前信誉度添加到所述攻击源IP地址信誉库中。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
确定所述报文过滤规则库中包括的各个攻击源IP地址;
从所述攻击源IP地址信誉库中获取所述报文过滤规则库中包括的各个攻击源IP地址的信誉度;
将从所述攻击源IP地址信誉库中获取的各个攻击源IP地址的信誉度分别与设定权重相乘,得到所述报文过滤规则库中包括的各个攻击源IP地址对应的报文过滤规则的生效时长。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
为所述报文过滤规则库中的每个报文过滤规则设置对应的生效时长的倒计时器;
监控所述报文过滤规则库中的每个报文过滤规则的倒计时器是否为零;
删除所述报文过滤规则库中倒计时器为零的报文过滤规则。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911359827.0/1.html,转载请声明来源钻瓜专利网。
