[发明专利]基于SDN网络的网络诈骗封堵方法、装置、设备及介质有效
| 申请号: | 202110485790.7 | 申请日: | 2021-04-30 |
| 公开(公告)号: | CN113452670B | 公开(公告)日: | 2023-07-28 |
| 发明(设计)人: | 刘志强;王方圆;尚程;阿曼太;梁彧;蔡琳;杨满智;王杰;田野;金红;陈晓光;傅强 | 申请(专利权)人: | 恒安嘉新(北京)科技股份公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 sdn 网络 诈骗 封堵 方法 装置 设备 介质 | ||
1.一种基于SDN网络的网络诈骗封堵方法,其特征在于,反诈应用平台连接有多个运营商网络,每个所述运营商网络中设置有SDN控制器,每个所述SDN控制器连接有多个SDN转发器,所述SDN网络包括反诈应用平台、SDN控制器、以及多个SDN转发器,所述方法包括:
所述反诈应用平台生成待封堵指令,将所述待封堵指令通过开放标准接口发送到所述SDN控制器;
所述SDN控制器通过控制转发通信接口将所述待封堵指令转发给所述多个SDN转发器;
任一SDN转发器接收到所述待封堵指令关联的转发任务后,阻断所述转发任务,向所述转发任务的请求方返回预定的网页;
所述转发任务为get请求,所述阻断所述转发任务包括:
先于Web服务器返回的相应包a,发送伪造的Get请求的相应包b至发送get请求的终端用户;
所述待封堵指令包括待封堵网站或应用程序的标识信息;所述待封堵网站或应用程序的标识信息包括:待封堵网站的域名、待封堵网站的统一资源定位符URL、和/或待封堵应用程序的服务端IP地址。
2.根据权利要求1所述的方法,其特征在于,所述待封堵指令关联的转发任务包括:
以待封堵网站的域名、待封堵网站的统一资源定位符URL、和/或待封堵应用程序的服务端IP地址为源地址的转发任务;和/或
以待封堵网站的域名、待封堵网站的统一资源定位符URL、和/或待封堵应用程序的服务端IP地址为目标地址的转发任务。
3.根据权利要求1所述的方法,其特征在于,所述反诈应用平台生成待封堵指令包括:
所述反诈应用平台根据公安机关的网络诈骗报案信息生成所述待封堵指令。
4.一种基于SDN网络的网络诈骗封堵装置,其特征在于,反诈应用平台连接有多个运营商网络,每个所述运营商网络中设置有SDN控制器,每个所述SDN控制器连接有多个SDN转发器,所述SDN网络包括反诈应用平台、SDN控制器、以及多个SDN转发器,所述装置包括:
封堵指令接收单元,用于所述反诈应用平台生成待封堵指令,将所述待封堵指令通过开放标准接口发送到所述SDN控制器;
封堵指令转发单元,用于所述SDN控制器通过控制转发通信接口将所述待封堵指令转发给所述多个SDN转发器;
转发阻断单元,用于任一SDN转发器接收到所述待封堵指令关联的转发任务后,阻断所述转发任务,向所述转发任务的请求方返回预定的网页;
所述转发任务为get请求,所述转发阻断单元具体用于:
先于Web服务器返回的相应包a,发送伪造的Get请求的相应包b至发送get请求的终端用户;
所述待封堵指令包括待封堵网站或应用程序的标识信息;所述待封堵网站或应用程序的标识信息包括:待封堵网站的域名、待封堵网站的统一资源定位符URL、和/或待封堵应用程序的服务端IP地址。
5.一种电子设备,其特征在于,包括:
一个或多个处理器;以及
存储器,用于存储可执行指令,所述可执行指令在被所述一个或多个处理器执行时,使得所述电子设备执行如权利要求1-3中任一项所述的方法。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒安嘉新(北京)科技股份公司,未经恒安嘉新(北京)科技股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110485790.7/1.html,转载请声明来源钻瓜专利网。
