[发明专利]一种拒绝网络攻击的方法和装置在审
| 申请号: | 201811260905.7 | 申请日: | 2018-10-26 |
| 公开(公告)号: | CN109088898A | 公开(公告)日: | 2018-12-25 |
| 发明(设计)人: | 范鸿雷;李颖 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 喻嵘;郭迎侠 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全设备 特征信息 方法和装置 网络攻击 运行效率 请求报文获取 唯一特征信息 第一数据 发送端的 连接资源 内存资源 请求报文 系统资源 占用资源 发送端 报文 申请 匹配 丢弃 传送 发送 关联 握手 审核 | ||
1.一种拒绝网络攻击的方法,其特征在于,包括:
接收发送端传送的请求报文;
根据所述请求报文获取所述发送端的第一特征信息,其中,所述第一特征信息是指与所述发送端相关联的唯一特征信息;
判断第一数据集中是否包含与所述第一特征信息相匹配的信息;
若是,则丢弃所述报文。
2.根据权利要求1所述的方法,其特征在于,所述与所述发送端相关联的唯一特征信息,包括:与所述发送端相关联的网络特征信息。
3.根据权利要求1所述的方法,其特征在于,所述与所述第一特征信息相匹配,包括:与所述第一特征信息的内容信息及数据类型相匹配。
4.根据权利要求1所述的方法,其特征在于,在所述判断第一数据集中是否包含与所述第一特征信息相匹配的信息后,还包括:若否,则
向所述发送端传送响应报文,并接收所述发送端传送的与所述响应报文相关联的应答报文;
判断所述应答报文的应答信息是否符合预设应答规则;
若否,则丢弃所述应答报文并将所述第一特征信息加入所述第一数据集中。
5.根据权利要求4所述的方法,其特征在于,在所述判断所述应答报文的应答信息是否符合预设应答规则后,还包括:若是,则与所述发送端建立连接。
6.根据权利要求1-5任一项所述的方法,其特征在于,在所述根据所述请求报文获取所述发送端的第一特征信息前,还包括:
获取功能开关信息;
判断所述功能开关信息是否符合预设打开条件;
若否,则丢弃所述报文;
若是,则继续后续操作。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述第一数据集,包括Hash表。
8.一种拒绝网络攻击的装置,其特征在于,包括:
接收请求报文单元,配置为接收发送端传送的请求报文;
获得特征信息单元,配置为根据所述请求报文获取所述发送端的第一特征信息,其中,所述第一特征信息是指与所述发送端相关联的唯一特征信息;
判断特征信息单元,配置为判断第一数据集中是否包含与所述第一特征信息相匹配的信息;
丢弃单元,配置为若所述判断特征信息单元的输出为“是”,则丢弃所述报文。
9.根据权利要求8所述的装置,其特征在于,还包括:握手单元,配置为若所述判断特征信息单元的输出结果为“否”,则执行握手操作,具体包括:
接收应答报文子单元,配置为若所述判断特征信息单元的输出结果为“否”,则向所述发送端传送响应报文,并接收所述发送端传送的与所述响应报文相关联的应答报文;
判断应答信息子单元,配置为判断所述应答报文的应答信息是否符合预设应答规则;
加入第一数据集子单元,配置为若所述判断应答信息子单元的输出结果为“否”,则丢弃所述应答报文并将所述第一特征信息加入所述第一数据集中。
10.根据权利要求9所述的装置,其特征在于,在所述握手单元中,还包括:
建立连接子单元,配置为若所述判断应答信息子单元的输出结果为“是”,则与所述发送端建立连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811260905.7/1.html,转载请声明来源钻瓜专利网。
