[发明专利]网络攻击状态识别方法、装置、设备及计算机可读存储介质有效
| 申请号: | 202110543032.6 | 申请日: | 2021-05-19 |
| 公开(公告)号: | CN112968916B | 公开(公告)日: | 2021-08-03 |
| 发明(设计)人: | 闫锋;张长久;何瑞丰 | 申请(专利权)人: | 金锐同创(北京)科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京清大紫荆知识产权代理有限公司 11718 | 代理人: | 彭一波;张奕轩 |
| 地址: | 100195 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 状态 识别 方法 装置 设备 计算机 可读 存储 介质 | ||
1.一种网络攻击状态识别方法,其特征在于,包括:
解析多个安全设备的网络信息;
获取用户配置的安全信息;
设置网络攻击状态的标识符,所述网络攻击状态的标识符包括但不限于流量攻击开始标识符、流量攻击中标识符及流量攻击结束标识符;获取并筛选流量攻击数据,根据筛选后的流量攻击数据,判断网络攻击状态的标识符是否存在;
若网络攻击状态的标识符存在,则根据筛选出的网络信息,并结合用户配置的安全信息,进行自动下发或删除引导流量策略;
若网络攻击状态的标识符不存在,则提取并分析流量攻击数据的攻击特征,识别当前流量攻击状态。
2.根据权利要求1所述的网络攻击状态识别方法,其特征在于,所述安全设备的网络信息包括但不限于安全设备的IP地址、TCP/UDP端口信息。
3.根据权利要求1所述的网络攻击状态识别方法,其特征在于,所述用户配置的安全信息包括但不限于网络攻击类型、网络攻击网段、是否需要自动处理网络攻击流量及自动引导处理网络攻击流量有效时间。
4.根据权利要求1所述的网络攻击状态识别方法,其特征在于,还包括根据识别到的当前流量攻击状态,同步清理已停止的攻击流量的引导流量策略的步骤。
5.根据权利要求4所述的网络攻击状态识别方法,其特征在于,还包括将引导流量策略与用户配置的安全信息、当前流量攻击状态进行对比,删除无法找到对应关系的和过期的引导流量策略。
6.一种网络攻击状态识别装置,其特征在于,包括:
网络信息解析模块,用于解析多个安全设备的网络信息;
用户配置信息获取模块,用于获取用户配置的安全信息;
攻击状态识别模块,用于设置网络攻击状态的标识符,所属网络攻击状态的标识符包括但不限于流量攻击开始标识符、流量攻击中标识符及流量攻击结束标识符;获取并筛选流量攻击数据,根据筛选后的流量攻击数据,判断网络攻击状态的标识符是否存在;若网络攻击状态的标识符不存在,则提取并分析流量攻击数据的攻击特征,识别当前流量攻击状态;
引流策略处理模块,用于若网络攻击状态的标识符存在,则根据筛选出的网络信息,并结合用户配置的安全信息,自动下发或删除相应的引导流量策略。
7.一种网络攻击状态识别设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述网络攻击状态识别方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述网络攻击状态识别方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于金锐同创(北京)科技股份有限公司,未经金锐同创(北京)科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110543032.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种汽车天窗导轨折弯装置
- 下一篇:信息调度方法、装置、电子设备和计算机介质
