[发明专利]攻击检测方法及装置和计算机可读存储介质有效
| 申请号: | 202010520494.1 | 申请日: | 2020-06-08 |
| 公开(公告)号: | CN111683095B | 公开(公告)日: | 2023-05-12 |
| 发明(设计)人: | 孟翔 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 徐进之 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 攻击 检测 方法 装置 计算机 可读 存储 介质 | ||
本发明公开了一种攻击检测方法,所述攻击检测方法包括以下步骤:获取广域网的中流量数据;根据所述流量数据的属性,确定所述广域网中是否发生信息搜集行为;在确定所述广域网中发生信息搜集行为时,输出攻击提示信息。本发明还公开一种攻击检测装置和计算机可读存储介质。本发明广域网中的数据安全性较高。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种攻击检测方法及装置和计算机可读存储介质。
背景技术
在广域网的场景中,当内网主机或服务器被黑客攻陷之后,会成为被黑客操纵的肉鸡,黑客利用肉鸡进行内网扩散,从而导致广域网中的数据被窃取,广域网中的数据安全性较低。
发明内容
本发明的主要目的在于提供一种攻击检测方法及装置和计算机可读存储介质,旨在解决广域网中的数据安全性较低的问题。
为实现上述目的,本发明提供一种攻击检测方法,所述攻击检测方法包括以下步骤:
根据所述流量数据的属性,确定所述广域网中是否发生信息搜集行为;
在确定所述广域网中发生信息搜集行为时,输出攻击提示信息。
在一实施例中,所述根据所述流量数据的属性,确定所述广域网中是否发生信息搜集行为的步骤包括:
在所述流量数据中提取预设协议的数据,所述预设协议包括域名系统协议、服务器信息块协议以及网络认证协议中的至少一个,所述属性根据所述预设协议的数据确定;
根据预设协议的数据的属性,确定所述广域网中是否发生信息搜集行为。
在一实施例中,所述预设协议包括域名系统协议,所述根据预设协议的数据的属性,确定所述广域网中是否发生信息搜集行为的步骤包括:
根据所述域名系统协议的数据确定所述广域网中的服务器发生信息同步事件,并确定所述信息同步事件对应的目的IP地址以及源IP地址;
根据所述目的IP地址以及所述源IP地址确定所述广域网是否发生信息搜集行为。
在一实施例中,所述根据所述目的IP地址以及所述源IP地址确定所述广域网是否发生信息搜集行为的步骤包括:
在所述目的IP地址为所述广域网中的域名系统主服务器的地址,且所述源IP地址不为所述广域网中的域名系统从服务器的地址的情况下,判定所述广域网中发生信息搜集行为。
在一实施例中,所述预设协议包括服务器信息块协议,所述根据预设协议的数据的属性,确定所述广域网中是否发生信息搜集行为的步骤包括:
确定所述服务器信息块协议的数据中是否含有枚举函数,其中,在所述服务器信息块协议的数据中含有枚举函数时,判定所述广域网中发生信息搜集行为。
在一实施例中,所述预设协议包括服务器信息块协议,所述根据预设协议的数据的属性,确定所述广域网中是否发生信息搜集行为的步骤包括:
在所述服务器信息块协议的数据中确认是否含有第二预设值,其中,在所述服务器信息块协议的数据中含有第二预设值时,判定所述广域网中发生信息搜集行为。
在一实施例中,所述预设协议包括网络认证协议,所述根据预设协议的数据的属性,确定所述广域网中是否发生信息搜集行为的步骤包括:
在所述网络认证协议的数据中确认是否出现第二预设字段,其中,在所述网络认证协议的数据中出现第二预设字段时,判定所述广域网中发生信息搜集行为。
在一实施例中,所述在所述网络认证协议的数据中确认是否出现第二预设字段的步骤之后,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010520494.1/2.html,转载请声明来源钻瓜专利网。
