[发明专利]基于区块链的攻击行为识别方法、装置和设备在审
| 申请号: | 202210609256.7 | 申请日: | 2022-05-31 |
| 公开(公告)号: | CN114969727A | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 赵旭东 | 申请(专利权)人: | 中国银行股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/57;G06F21/64 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 谢层层;王维宁 |
| 地址: | 100818 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 区块 攻击行为 识别 方法 装置 设备 | ||
1.一种基于区块链的攻击行为识别方法,应用于服务器,包括:
实时捕获服务器与外部设备在交互时的通信数据;
根据所述交互的类型,从通信数据中提取相应种类的特征数据;
根据所述交互的类型,从区块链中查询相应种类的安全规则;
采用所述安全规则对所述特征数据进行检测,以识别所述交互是否属于攻击行为。
2.根据权利要求1所述的方法,所述捕获服务器与外部设备在交互时的通信数据,包括:
捕获外部设备向服务器发送访问请求时的第一请求包;
所述从通信数据中提取相应种类的特征数据,包括:
从所述第一请求包中提取系统命令。
3.根据权利要求2所述的方法,所述从区块链中查询相应种类的安全规则,包括:
从区块链中查询敏感命令集合;
所述采用所述安全规则对所述特征数据进行检测,包括:
检测提取的系统命令是否位于所述命令集合中。
4.根据权利要求1所述的方法,所述捕获服务器与外部设备在交互时的通信数据,包括:
捕获服务器向外部设备反馈的第一响应包;
所述从通信数据中提取相应种类的特征数据,包括:
从所述第一响应包中提取第一响应数据。
5.根据权利要求4所述的方法,所述从区块链中查询相应种类的安全规则,包括:
从区块链中查询第一响应数据类型集合;
所述采用所述安全规则对所述特征数据进行检测,包括:
检测所述第一响应数据的类型是否位于所述第一响应数据类型集合中。
6.根据权利要求1所述的方法,所述捕获服务器与外部设备在交互时的通信数据,包括:
捕获服务器向外部设备发送访问请求时的第二请求包;
所述从通信数据中提取相应种类的特征数据,包括:
从所述第二请求包中提取外部设备的地址。
7.根据权利要求6所述的方法,所述从区块链中查询相应种类的安全规则,包括:
从区块链中查询敏感地址集合;
所述采用所述安全规则对所述特征数据进行检测,包括:
检测外部设备的地址是否位于所述敏感地址集合中。
8.根据权利要求1所述的方法,所述捕获服务器与外部设备在交互时的通信数据,包括:
捕获外部设备向服务器反馈的第二响应包;
所述从通信数据中提取相应种类的特征数据,包括:
从所述第二响应包中提取第二响应数据。
9.根据权利要求8所述的方法,所述从区块链中查询相应种类的安全规则,包括:
从区块链中查询第二响应数据类型集合;
所述采用所述安全规则对所述特征数据进行检测,包括:
检测所述第二响应数据的类型是否位于所述第二响应数据类型集合中。
10.根据权利要求1所述的方法,所述方法还包括:
生成5G消息,所述5G消息用于提示交互行为属于攻击行为;
向终端设备发送所述5G消息。
11.一种基于区块链的攻击行为识别装置,应用于服务器,包括:
捕获单元,用于实时捕获服务器与外部设备在交互时的通信数据;
提取单元,用于根据所述交互的类型,从通信数据中提取相应种类的特征数据;
查询单元,用于根据所述交互的类型,从区块链中查询相应种类的安全规则;
检测单元,用于采用所述安全规则对所述特征数据进行检测,以识别所述交互是否属于攻击行为。
12.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序所述处理器执行所述计算机程序时实现权利要求1至10任一所述方法。
13.一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至10任一所述方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银行股份有限公司,未经中国银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210609256.7/1.html,转载请声明来源钻瓜专利网。
