[发明专利]一种防范网络攻击的方法及装置有效
| 申请号: | 201611264552.9 | 申请日: | 2016-12-30 |
| 公开(公告)号: | CN108270737B | 公开(公告)日: | 2021-03-16 |
| 发明(设计)人: | 吴朝国 | 申请(专利权)人: | 中移动信息技术有限公司;中国移动通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 蒋雅洁;张颖玲 |
| 地址: | 100032 北京市昌平区未来*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防范 网络 攻击 方法 装置 | ||
1.一种防范网络攻击的方法,其特征在于,所述方法包括:
根据接收到的接入请求中携带的渠道码,确定与渠道对应的数字证书、加密算法和密钥;
基于所述数字证书、加密算法和密钥对接入请求进行验证,包括:基于加密算法和密钥对数字证书进行验证,以确定接入请求的合法性;
对各渠道通过验证的接入请求的流量分别进行监控,当监控到的流量达到渠道对应的流量阈值时,发出告警;
针对所述渠道更新数字证书、加密算法和/或密钥。
2.根据权利要求1所述的方法,其特征在于,所述渠道码与渠道为唯一的匹配关系。
3.根据权利要求1所述的方法,其特征在于,所述加密算法包括但不限于:DES算法、MD5算法、RSA算法。
4.根据权利要求1-3任一权利要求所述的方法,其特征在于,所述对各渠道通过验证的接入请求的流量分别进行监控之前,还包括:对渠道的流量进行统计,根据统计结果设置所述渠道的流量阈值。
5.一种防范网络攻击的装置,其特征在于,所述装置包括:验证策略分配模块、验证模块、监控模块,其中,
验证策略分配模块,用于根据接收到的接入请求中携带的渠道码,确定与渠道对应的数字证书、加密算法和密钥;
验证模块,用于基于所述数字证书、加密算法和密钥对接入请求进行验证,包括:基于加密算法和密钥对数字证书进行验证,以确定接入请求的合法性;
监控模块,用于对各渠道通过验证的接入请求的流量分别进行监控,当监控到的流量达到渠道对应的流量阈值时,发出告警;
更新模块,用于针对所述渠道更新数字证书、加密算法和/或密钥。
6.根据权利要求5所述的装置,其特征在于,所述渠道码与渠道为唯一的匹配关系。
7.根据权利要求5所述的装置,其特征在于,所述加密算法包括但不限于:DES算法、MD5算法、RSA算法。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:阈值设置模块,
所述阈值设置模块用于对渠道的流量进行统计,根据统计结果设置所述渠道的流量阈值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移动信息技术有限公司;中国移动通信集团有限公司,未经中移动信息技术有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611264552.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据交换方法及装置
- 下一篇:一种视频处理方法及网络设备
