[发明专利]一种攻击源告警的方法和系统在审
| 申请号: | 201910930353.4 | 申请日: | 2019-09-29 |
| 公开(公告)号: | CN110611683A | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 杨鹏 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11514 北京酷爱智慧知识产权代理有限公司 | 代理人: | 张绍磊 |
| 地址: | 100029 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种攻击源告警的方法和系统,其中方法,包括:从端管理平台获取匹配规则,所述匹配规则用于对异常协议报文进行识别;对当前协议报文进行识别,并将识别出来的内容与所述匹配规则进行匹配,判断所述当前协议报文是否为异常协议报文;响应于所述当前协议报文为异常协议报文,将所述异常协议报文的发出方定义为攻击源;当再次接收到所述攻击源的协议报文时,对所述攻击源发送警示信息,并重置与内网服务的通信连接。本发明实施例的攻击源告警的方法和系统,通过端管理平台向用户端下发匹配规则,实现了用户端对攻击源的匹配规则的同步,进而实现了对攻击源的群防群治。 | ||
| 搜索关键词: | 协议报文 攻击源 匹配规则 告警 管理平台 用户端 警示信息 通信连接 内网 匹配 发送 响应 服务 | ||
【主权项】:
1.一种攻击源告警的方法,其特征在于,包括:/n从端管理平台获取匹配规则,所述匹配规则用于对异常协议报文进行识别;/n对当前协议报文进行识别,并将识别出来的内容与所述匹配规则进行匹配,判断所述当前协议报文是否为异常协议报文;/n响应于所述当前协议报文为异常协议报文,将所述异常协议报文的发出方定义为攻击源;/n当再次接收到所述攻击源的协议报文时,对所述攻击源发送警示信息,并重置与内网服务的通信连接。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910930353.4/,转载请声明来源钻瓜专利网。
