[发明专利]一种攻击防御方法和装置

权利要求书

1.一种攻击防御方法，其特征在于，包括：

当监测到访问流量时，确定设备当前的性能状态；若确定设备当前的性能数据超过预置的性能消耗阈值时，确定所述性能状态为目标状态；

当所述性能状态为目标状态时，确定所述访问流量对应的评分值；

根据设备当前的性能数据进行计算，确定所述设备的信任阈值；

在所述评分值低于所述信任阈值时，确定所述访问流量是否与预置的攻击特征匹配；

在所述访问流量与所述攻击特征匹配时，阻断所述访问流量。

2.根据权利要求1所述的方法，其特征在于，所述确定设备当前的性能状态，包括：

判断当前的性能数据是否超过预置的性能阈值；

当所述性能数据超过性能阈值，确定所述设备处于目标状态。

3.根据权利要求1所述的方法，其特征在于，所述性能数据包括：中央处理器占用率和内存占用率。

4.根据权利要求1所述的方法，其特征在于，还包括：

当所述性能状态不为目标状态时，执行确定所述访问流量是否与预置的攻击特征匹配的步骤。

5.根据权利要求1至4任一所述的方法，其特征在于，确定所述访问流量对应的评分值，包括：

从所述访问流量中提取源地址和目的地址；

根据当前的时间，确定所述访问流量对应的访问时段；

基于所述源地址、目的地址以及访问时段查询预置的信任评分表，确定所述评分值。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

在所述访问流量与攻击特征不匹配时，放行所述访问流量，并当所述访问流量与攻击特征不匹配的次数每达到预设的第一次数阈值时，增加所述访问流量在所述信任评分表中对应的评分值；

当所述访问流量与所述攻击特征匹配的次数每达到预设的第二次数阈值时，减少所述访问流量在所述信任评分表中对应的评分值。

7.根据权利要求1所述的方法，其特征在于，还包括：

当所述评分值不低于所述信任阈值时，放行所述访问流量。

8.一种攻击防御装置，其特征在于，包括：

性能状态确定模块，用于当监测到访问流量时，确定设备当前的性能状态；若确定设备当前的性能数据超过预置的性能消耗阈值时，确定所述性能状态为目标状态；

评分值确定模块，用于当所述性能状态为目标状态时，确定所述访问流量对应的评分值；

信任阈值确定模块，用于根据设备当前的性能数据进行计算，确定所述设备的信任阈值；

攻击检测模块，用于在所述评分值低于所述信任阈值时，确定所述访问流量是否与预置的攻击特征匹配；

流量阻断模块，用于在所述访问流量与所述攻击特征匹配时，阻断所述访问流量。

9.根据权利要求8所述的装置，其特征在于，所述性能状态确定模块，包括：

判断子模块，用于判断当前的性能数据是否超过预置的性能阈值；

状态确定子模块，用于当所述性能数据超过性能阈值，确定所述设备处于目标状态。

10.根据权利要求8所述的装置，其特征在于，所述性能数据包括：中央处理器占用率和内存占用率。

11.根据权利要求8所述的装置，其特征在于，所述攻击检测模块，还用于当所述性能状态不为目标状态时，执行确定所述访问流量是否与预置的攻击特征匹配的步骤。

12.根据权利要求8至11任一所述的装置，其特征在于，评分值确定模块，包括：

提取子模块，用于从所述访问流量中提取源地址和目的地址；

访问时段确定子模块，用于根据当前的时间，确定所述访问流量对应的访问时段；

评分值确定子模块，用于基于所述源地址、目的地址以及访问时段查询预置的信任评分表，确定所述评分值。