[发明专利]入侵报文的防护方法及装置有效
| 申请号: | 201610150250.2 | 申请日: | 2016-03-16 |
| 公开(公告)号: | CN105939338B | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 张宁;翟世兴 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种入侵报文的防护方法及装置,所述方法包括:针对基于镜像端口监听到的所述交换设备的报文进行入侵检测;当检测出所述报文为入侵报文时,联动所述交换设备以确定所述交换设备中与所述入侵报文对应的目标端口;通知所述交换设备关闭所述目标端口。在本申请中,由于可以关闭交换设备上接收来自局域网内部入侵报文的端口,因此,可以解决现有技术无法阻断来自局域网内部入侵的问题。 | ||
| 搜索关键词: | 入侵 报文 防护 方法 装置 | ||
【主权项】:
1.一种入侵报文的防护方法,其特征在于,所述方法应用于入侵检测系统IDS设备上,所述IDS设备基于镜像端口监听与所述IDS设备相连的交换设备的报文,所述方法包括:针对基于镜像端口监听到的所述交换设备的报文进行入侵检测;当检测出所述报文为入侵报文时,联动所述交换设备以确定所述交换设备中与所述入侵报文对应的目标端口;通知所述交换设备关闭所述目标端口,所述目标端口为交换设备上的物理端口;其中,联动所述交换设备以确定所述交换设备中与所述入侵报文对应的目标端口的方法包括:获取入侵报文的报文属性信息;基于所述入侵报文的报文属性信息查询预设的端口对应表;所述端口对应表包括所述交换设备上的接入端口与所述接入端口的属性信息之间的对应关系;如果所述入侵报文的报文属性信息与所述端口对应表中任一接入端口的属性信息匹配时,将该接入端口确定为所述目标端口;所述预设的端口对应表的创建方法包括:接收所述交换设备上报的本地所有主机的接入端口以及接入端口的属性信息;基于所述交换设备上报的所述接入端口以及接入端口的属性信息创建所述端口对应表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610150250.2/,转载请声明来源钻瓜专利网。
- 上一篇:确定Web认证用户老化时间的方法及装置
- 下一篇:审计日志的生成方法及装置
