[发明专利]一种攻击溯源方法及装置有效
| 申请号: | 202110931832.5 | 申请日: | 2021-08-13 |
| 公开(公告)号: | CN113626808B | 公开(公告)日: | 2022-06-28 |
| 发明(设计)人: | 茅开;崔翔;王忠儒;杜春来;冀甜甜;王田 | 申请(专利权)人: | 北京丁牛科技有限公司;丁牛信息安全科技(江苏)有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/62;G06F9/48 |
| 代理公司: | 北京林达刘知识产权代理事务所(普通合伙) 11277 | 代理人: | 刘新宇 |
| 地址: | 100081 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 攻击 溯源 方法 装置 | ||
1.一种攻击溯源方法,其特征在于,所述攻击溯源方法应用于被访问设备,所述攻击溯源方法包括:
获得访问设备的第一设备信息;
确定所述访问设备是否达到预设访问权限,在所述访问设备的达到所述预设访问权限的情况下,授予所述访问设备预设访问权限,允许所述访问设备在所述预设访问权限的权限范围内访问,其中,根据生成的溯源指令的数目判断访问设备是否达到预设访问权限,所述访问设备对应的预设访问权限为所述被访问设备根据访问请求中的请求访问内容,确定的访问设备所需开通的访问权限的等级;
在所述访问设备未达到所述预设访问权限的情况下,基于所述第一设备信息生成溯源指令,并向所述访问设备发送所述溯源指令;
接收所述访问设备响应于所述溯源指令所返回的第二设备信息,分析所述第二设备信息与所述第一设备信息是否匹配;
在所述第二设备信息与所述第一设备信息不匹配的情况下,中止与所述访问设备的连接;
其中,所述方法还包括:在所述第二设备信息与所述第一设备信息匹配的情况下,以所述第二设备信息作为新的第一设备信息,返回执行确定所述访问设备是否达到预设访问权限以及之后的步骤,其中,每次发送的溯源指令用于获取不同的设备信息。
2.根据权利要求1所述的攻击溯源方法,其特征在于,所述方法还包括:
接收所述访问设备的访问请求;
根据所述访问请求确定所述预设访问权限。
3.根据权利要求2所述的攻击溯源方法,其特征在于,所述第一设备信息包括接收所述访问设备的访问请求后,第一次接收的访问设备的设备信息,
获得访问设备的第一设备信息,包括:
根据所述访问请求判断所述访问设备是否为与所述被访问设备建立了连接的有效设备;
在所述访问设备为非有效设备的情况下,初始化所述访问设备的访问权限,根据所述访问设备的访问请求生成溯源指令,并向所述访问设备发送所述溯源指令;
接收所述访问设备响应于所述溯源指令所返回的第一设备信息,
在所述第一设备信息的状态为正常的情况下,设定所述访问设备的访问权限为初级访问权限。
4.根据权利要求2所述的攻击溯源方法,其特征在于,所述第一设备信息包括:最后一次接收的所述访问设备的设备信息,
获得访问设备的第一设备信息,包括:
根据所述访问请求判断所述访问设备是否为与所述被访问设备建立了连接的有效设备;
在所述访问设备为有效设备的情况下,保留所述访问设备已获得的访问权限,并执行确定所述访问设备是否达到预设访问权限的步骤。
5.根据权利要求3或4所述的攻击溯源方法,其特征在于,根据所述访问请求判断所述访问设备是否为与所述被访问设备建立了连接的有效设备,还包括:
确定所述访问设备与所述被访问设备的连接关系;
在所述访问设备与所述被访问设备的连接关系是断开的情况下,标记所述访问设备为非有效设备;
在所述访问设备与所述被访问设备的连接关系是连接的情况下,标记所述访问设备为有效设备。
6.根据权利要求1所述的攻击溯源方法,其特征在于,所述方法还包括:
在所述第二设备信息与所述第一设备信息不匹配的情况下,根据所述第一设备信息对所述访问设备执行攻击溯源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京丁牛科技有限公司;丁牛信息安全科技(江苏)有限公司,未经北京丁牛科技有限公司;丁牛信息安全科技(江苏)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110931832.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种雪茄打火机
- 下一篇:一种基于紫外光电催化的水产品品质提升方法及系统
