[发明专利]用于检测网络攻击的方法和防火墙系统有效
| 申请号: | 201510564916.4 | 申请日: | 2015-09-08 |
| 公开(公告)号: | CN106506435B | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | 肖宇峰;金华敏;沈军 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 王云飞 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种用于检测网络攻击的方法和防火墙系统。该方法包括:检测是否有流量穿越防火墙;若检测到有流量穿越防火墙,则将所述流量导入虚拟机仿真环境;通过监测所述虚拟机仿真环境产生的变化,确定主机是否受到网络攻击。本发明解决了过往防火墙设备无法检测未知恶意攻击的难题;同时把可疑流量引入到虚拟机仿真环境,减少了可疑流量对生产环境造成的不良影响。 | ||
| 搜索关键词: | 用于 检测 网络 攻击 方法 防火墙 系统 | ||
【主权项】:
1.一种用于检测网络攻击的方法,其特征在于,包括:根据虚拟机仿真环境的初始配置生成基线数据;检测是否有流量穿越防火墙;若检测到有流量穿越防火墙,则将所述流量导入虚拟机仿真环境;通过监测虚拟机仿真环境产生的变化确定主机是否受到网络攻击;其中,所述通过监测虚拟机仿真环境产生的变化确定主机是否受到网络攻击的步骤包括:检测虚拟机仿真环境是否发生变化;若虚拟机仿真环境发生变化,则确定引起所述变化的行为数据;对比所述行为数据和所述基线数据,初步判定所述行为是否是网络攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510564916.4/,转载请声明来源钻瓜专利网。
