[发明专利]信息处理方法、装置、电子设备及存储介质有效
| 申请号: | 201911390196.9 | 申请日: | 2019-12-27 |
| 公开(公告)号: | CN111224960B | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 黄世海 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 蒋姗 |
| 地址: | 100000 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息处理 方法 装置 电子设备 存储 介质 | ||
1.一种信息处理方法,其特征在于,应用于检测设备,所述方法包括:
对流经所述检测设备的网络流量进行学习,生成防御策略;其中,所述防御策略中包括所述网络流量的类型;
将所述防御策略发送给清洗设备,以使所述清洗设备在接收到与所述网络流量类型匹配的攻击型网络流量时,利用所述防御策略对所述攻击型网络流量进行清洗;
在将所述防御策略发送给所述清洗设备之后的预设时长内未接收到所述清洗设备基于所述防御策略反馈的结果,且确定向所述清洗设备发送所述防御策略的次数小于预设次数时,再次向所述清洗设备发送所述防御策略。
2.根据权利要求1所述的方法,其特征在于,将所述防御策略发送给清洗设备,包括:
利用加密算法对所述防御策略进行加密,得到加密数据;
将所述加密数据发送给所述清洗设备,以使所述清洗设备对所述加密数据进行解密,得到所述防御策略。
3.根据权利要求2所述的方法,其特征在于,所述加密数据包括所述防御策略的第一摘要值,其中,所述第一摘要值用于对所述防御策略进行验证。
4.根据权利要求1所述的方法,其特征在于,对流经所述检测设备的网络流量进行学习,生成防御策略,包括:
基于预设时间间隔对流经所述检测设备的网络流量进行学习,生成所述防御策略。
5.一种信息处理方法,其特征在于,应用于清洗设备,所述方法包括:
接收检测设备发送的防御策略;其中,所述防御策略为所述检测设备利用流经所述检测设备的网络流量进行学习并生成的,所述检测设备向所述清洗设备发送所述防御策略之后的预设时长内未接收到所述清洗设备基于所述防御策略反馈的结果,且所述检测设备向所述清洗设备发送所述防御策略的次数小于预设次数;所述防御策略中包括所述网络流量的类型;
将所述防御策略进行存储,以在接收到与所述网络流量类型匹配的攻击型网络流量时,利用所述防御策略对所述攻击型网络流量进行清洗。
6.根据权利要求5所述的方法,其特征在于,接收检测设备发送的防御策略,包括:
接收所述检测设备发送的加密数据;其中,所述加密数据中包括所述防御策略;
对所述加密数据进行解密,得到所述防御策略。
7.根据权利要求6所述的方法,其特征在于,所述加密数据中还包括:所述防御策略的摘要的第一摘要值;所述方法还包括:
对所述加密数据进行解密,得到所述第一摘要值;
计算所述防御策略的摘要,得到所述防御策略的第二摘要值;
根据所述第二摘要值和所述第一摘要值对所述防御策略进行验证。
8.根据权利要求5所述的方法,其特征在于,所述防御策略中还包括生成所述防御策略的时间,所述方法还包括:
在接收到终端发送的表征需要查看预设时间段内的防御策略的请求时,从预先存储的防御策略中查找出生成防御策略的时间处于所述预设时间段内的防御策略;
将所述预设时间段内的防御策略发送给终端。
9.根据权利要求5所述的方法,其特征在于,接收检测设备基于网络流量生成并发送的防御策略之后,所述方法还包括:
向所述检测设备发送表征接收到所述防御策略的结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911390196.9/1.html,转载请声明来源钻瓜专利网。
