[发明专利]一种针对多种攻击的智能拦截方法和系统

说明书

本发明公开了一种针对多种攻击的智能拦截方法和系统。所述方法包括：获取网络访问请求的信息；基于所述网络访问请求的信息，从配置文件中选取至少一个特征参数以及计算该至少一个特征参数值的方法，并计算设定时间段内的至少一个特征参数值；根据所选取的特征参数以及计算特征参数值的方法从判断规则集中选取判断规则，基于计算的设定时间段内的至少一个特征参数值和选取的判断规则确定拦截目标。本发明的方法和系统可以有效地应对各种攻击，同时大大降低了误拦率，此外，还可以降低访问响应时间。

技术领域

本发明涉及无线网络通信领域，尤其涉及一种针对多种攻击的智能拦截方法和系统。

背景技术

目前，大部分防火墙通常采用频率统计的方式来识别恶意访问源IP，但是这种方法功能过于简单，容易带来误杀。而且，传统的防火墙串行部署在传输网络访问请求的路径中，防火墙的输入为用户的流量，根据用户的流量，并依照特定的规则，允许或是限制传输的数据通过。采用这种方式的防火墙，基于流量确定拦截对象的方式相对固定，不能灵活应对各种不同的攻击行为。另外，在确定需要拦截的对象时，需要用户的流量传输通过防火墙，会增加访问响应时间。

因此，需要一种能够灵活应对各种不同攻击行为，且能够精确判断出拦截对象从而降低误拦率，同时还能降低访问响应时间的拦截方法，以进行有效的防御。

发明内容

为了解决现有技术中存在的问题，本发明提出了一种能够灵活应对各种不同的攻击行为，且能够精确判断出拦截对象从而降低误拦率，同时还能降低访问响应时间的拦截方法和系统。

根据本发明的一个方面，提供了一种针对多种攻击的智能拦截方法，所述方法包括：

获取网络访问请求的信息；

基于所述网络访问请求的信息，从配置文件中选取至少一个特征参数以及计算该至少一个特征参数值的方法，并计算设定时间段内的至少一个特征参数值；

根据所选取的特征参数以及计算特征参数值的方法从判断规则集中选取判断规则，基于计算的设定时间段内的至少一个特征参数值和选取的判断规则确定拦截目标。

其中，所述网络访问请求的信息为所述网络访问请求的日志信息。

其中，计算设定时间段内的至少一个特征参数值包括下述方式中之一：

方式一，计算与发出所述网络访问请求的源IP相关的至少一个特征参数值；

方式二，计算与所述网络访问请求指向的目标域名相关的至少一个特征参数值；

方式三，计算与发出所述网络访问请求的源IP和所述网络访问请求指向的目标域名相关的至少一个特征参数值。

其中，所述判断规则包括下述方式中之一：

方式一，选取一个特征参数时，针对该特征参数设定阈值，若计算的设定时间段内的特征参数值大于针对该特征参数的设定阈值，则确定与该特征参数值相关的源IP为拦截目标；

方式二，选取多个特征参数时，针对选取的每个特征参数设定阈值，将每个计算的特征参数值分别与相应的设定阈值比较，当一特征参数值大于相应的设定阈值时比较结果为真，当一特征参数值小于或等于相应的设定阈值时比较结果为假，将针对各特征参数值的比较结果进行逻辑运算，若逻辑运算的结果为特定逻辑状态，则确定与该特征参数值相关的源IP为拦截目标；

方式三，选取多个特征参数时，将相应的多个特征参数值中的至少两个特征参数值进行数学运算，并针对该至少两个特征参数值的数学运算结果设定阈值，若该至少两个特征参数值的数学运算结果大于该设定阈值，则确定与该至少两个特征参数值相关的源IP为拦截目标；