[发明专利]一种网络防攻击方法、装置及设备有效
| 申请号: | 201910394753.8 | 申请日: | 2019-05-13 |
| 公开(公告)号: | CN110149324B | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 谢超 | 申请(专利权)人: | 特斯联(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11619 北京辰权知识产权代理有限公司 | 代理人: | 李小朋;谷波 |
| 地址: | 100027 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络防攻击方法、装置及系统,属于网络安全技术领域。所述方法包括:第一检测节点分析自身的检测数据,当分析结果为所在设备存在网络攻击行为时,根据检测数据、所在设备的设备标识、检测时间戳生成警报数据并在分布式存储网络中进行广播;共识节点获取警报数据并进行共识验证,在验证通过时触发攻击阻拦协议自动向各第二检测节点发送攻击阻拦命令;各第二检测节点根据接收到的攻击阻拦命令,对自身所在设备进行攻击阻拦。本发明实现了网络攻击相关信息的快速有效传递,从而缩小了网络攻击的侵害范围,极大的保障了网络中设备的安全,并确保了网络攻击事件的可追溯。 | ||
| 搜索关键词: | 阻拦 攻击 第二检测 检测数据 警报数据 网络攻击 防攻击 分布式存储网络 网络安全技术 网络攻击事件 网络攻击行为 时间戳生成 装置及设备 装置及系统 网络 检测节点 节点发送 节点获取 设备标识 相关信息 验证通过 有效传递 触发 追溯 验证 检测 广播 分析 安全 | ||
【主权项】:
1.一种网络防攻击方法,其特征在于,包括:/n步骤401:第一检测节点分析自身的检测数据,当分析结果为所在设备存在网络攻击行为时,根据检测数据、所在设备的设备标识、检测时间戳生成警报数据,并在分布式存储网络中广播生成的警报数据;其具体包括/n步骤A1:根据检测数据生成检测数据摘要和摘要生成规则矩阵;/n步骤A2:根据检测数据、设备标识、检测时间戳和摘要生成规则矩阵生成预设格式的组合数据明文;/n步骤A3:使用私钥对组合数据明文加密得到组合数据密文;/n步骤A4:将检测数据摘要与组合数据密文作为警报数据;/n其中,步骤A1中根据读取的检测数据生成检测数据摘要和摘要生成规则矩阵包括:/n提取检测数据中多组数据作为基数据,形成m*n阶矩阵C
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于特斯联(北京)科技有限公司,未经特斯联(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910394753.8/,转载请声明来源钻瓜专利网。
