[发明专利]适用于高频次网络攻防环境下的智能防护方法及其系统在审
| 申请号: | 201710330745.8 | 申请日: | 2017-05-11 |
| 公开(公告)号: | CN107196929A | 公开(公告)日: | 2017-09-22 |
| 发明(设计)人: | 严文涛;张丞;严莉;李明;郭小燕;刘荫;于展鹏;曲延盛;刘范范 | 申请(专利权)人: | 国网山东省电力公司信息通信公司;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 济南诚智商标专利事务所有限公司37105 | 代理人: | 梁风霞 |
| 地址: | 250001 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 适用于高频次网络攻防环境下的智能防护方法及其系统,其中方法包括S1,获取白名单;S2,生成白名单字典文件;S3,检测文件HASH值与白名单字典文件中的是否对应;S4,新文件处理方式;S5,篡改文件处理方式。系统包括白名单模块、特征库模块、防篡改模块、木马隔离模块以及异常处理模块。它是一种自动化快速检测木马后门的工具,能够帮助信息安全竞赛中防守方实现对环境进行实时防护。 | ||
| 搜索关键词: | 适用于 频次 网络 攻防 环境 智能 防护 方法 及其 系统 | ||
【主权项】:
适用于高频次网络攻防环境下的智能防护方法,其特征在于,包括步骤:S1,检测是否存在需要防护的网站目录的白名单,如果存在,则使用所述白名单进行步骤S2,如果不存在,则创建所述网站目录的白名单;S2,利用步骤S1中所述的白名单建立一个白名单字典内容,所述白名单字典文件内容为:步骤S1中所述的网站目录中的网站中的每一个文件的绝对路径与该绝对路径HASH值的对应映射关系;所述文件为需要防护的网站中的全部文件;S3,对需要检测的网站的所有文件进行遍历,检测每一个文件的绝对路径是否在所述白名单字典内容之中:若不存在,说明该文件为新文件,则进行步骤S4;若存在,则计算该文件的HASH值并与白名单字典文件之中的该绝对路径所对应的HASH值比对,如果对比成功,则证明文件正常,如果比对不成功,则证明文件为篡改文件,进行步骤S5;S4,将新文件与木马特征值库里的特征进行对照,若比对结果为存在木马特征,则将木马复制入隔离区,并将所述木马文件删除,若比对结果为不存在木马特征则将新文件复制入隔离区,并提示管理员新生成了文件;S5,将篡改文件复制入保留区,并将原篡改文件更改为服务器无法解析的文件格式。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网山东省电力公司信息通信公司;国家电网公司,未经国网山东省电力公司信息通信公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710330745.8/,转载请声明来源钻瓜专利网。
