[发明专利]攻击的防御方法及装置有效
| 申请号: | 201610783731.7 | 申请日: | 2016-08-31 |
| 公开(公告)号: | CN106357628B | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 杨枭 | 申请(专利权)人: | 东软集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人: | 刘喆;刘铁生 |
| 地址: | 110179 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种攻击的防御方法及装置,涉及网络安全技术领域,用于提高攻击防御的准确率,本发明的主要技术方案为:通过预置阈值识别会话信息中的可疑用户网际协议IP地址,所述会话信息中包含用户IP地址;根据预置攻击IP地址库在可疑用户IP地址中过滤攻击IP地址,获得第一剩余的可疑用户IP地址;通过所述会话信息中的服务请求信息从所述第一剩余的可疑用户IP地址中过滤攻击IP地址,获得第二剩余的可疑用户IP地址;根据预置脚本程序从所述第二剩余的可疑用户IP地址中过滤攻击IP地址,所述预置脚本程序用于确定所述第二剩余的可疑用户IP地址中包含的攻击IP地址;拒绝通过所述攻击IP地址发送的服务请求。本发明主要用于防御攻击。 | ||
| 搜索关键词: | 攻击 防御 方法 装置 | ||
【主权项】:
1.一种攻击的防御方法,其特征在于,包括:通过预置阈值识别会话信息中的可疑用户网际协议IP地址,所述会话信息中包含用户IP地址,所述预置阈值是根据正常用户单位时间内向目的IP地址发送的请求次数确定的;根据预置攻击IP地址库在可疑用户IP地址中过滤攻击IP地址,获得第一剩余的可疑用户IP地址;通过所述会话信息中的服务请求信息从所述第一剩余的可疑用户IP地址中过滤攻击IP地址,获得第二剩余的可疑用户IP地址;根据预置脚本程序从所述第二剩余的可疑用户IP地址中过滤攻击IP地址,所述预置脚本程序用于确定所述第二剩余的可疑用户IP地址中包含的攻击IP地址;拒绝通过所述攻击IP地址发送的服务请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软集团股份有限公司,未经东软集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610783731.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种防水USB连接器及其制造方法
- 下一篇:一种热插拔连接器及其壳体
