[发明专利]一种网络攻击IP自动拒绝方法无效
| 申请号: | 201110372140.8 | 申请日: | 2011-11-18 |
| 公开(公告)号: | CN102404323A | 公开(公告)日: | 2012-04-04 |
| 发明(设计)人: | 边海平;李斌;潘俊;谢向荣;祝明远;肖飞秋 | 申请(专利权)人: | 深圳中兴网信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 攻击 ip 自动 拒绝 方法 | ||
1.一种网络攻击IP自动拒绝方法,其特征在于,包括:
读取系统安全日志文件;
过滤读取出来的安全日志文件,提取需要的IP数据;
将提取出来的IP数据定向输出到指定的过滤结果存放文件中;
把过滤结果存放文件里的IP按指定规则处理。
2.如权利要求1所述的方法,其特征在于,所述读取系统安全日志文件,具体包括:
如果网络支持tcpwrap服务,则直接用cat命令读取系统安全日志文件;
如果网络不支持tcpwrap服务,则先在iptables防火墙定义服务所用端口进入响应动作为记录安全日志,再用cat命令读取系统安全日志文件。
3.如权利要求1所述的方法,其特征在于,所述过滤读取出来的安全日志文件,提取需要的IP数据,具体包括:
将读取出来的安全日志文件传给AWK过滤并输出指定列的内容;
对输出指定列的内容进行排序,并将排序后的数据进行去重处理;
对去重后的数据传给AWK过滤提取需要的IP数据。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:将过滤结果存放文件里的IP值与预设参数值进行比较,如果IP值大于预设参数值,则把过滤结果存放文件里的IP按指定规则处理,否则,不用操作。
5.如权利要求1或4所述的方法,其特征在于,所述把过滤结果存放文件里的IP按指定规则处理,具体包括:
如果网络支持tcpwrap服务,则把过滤结果存放文件里的IP按指定格式写入到tcpwrap拒绝文件中;
如果网络不支持tcpwrap服务,则把过滤结果存放文件里的IP循环执行到iptables中,执行操作动作为拒绝。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳中兴网信科技有限公司,未经深圳中兴网信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110372140.8/1.html,转载请声明来源钻瓜专利网。
