[发明专利]一种防御方法、装置、电子设备及存储介质在审
| 申请号: | 202111460071.6 | 申请日: | 2021-12-02 |
| 公开(公告)号: | CN114124562A | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 闵波 | 申请(专利权)人: | 湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L69/164;H04L69/22;G06F16/901;G06F16/903 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 李飞 |
| 地址: | 430040 湖北省武汉市临*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防御 方法 装置 电子设备 存储 介质 | ||
1.一种防御方法,其特征在于,所述方法包括:
对接收到的流量进行协议解析,以获得应用层协议报文;
利用预设的静态指纹库对所述报文进行识别;
若识别不成功,则利用预设的动态指纹库进行识别,以对所述流量进行防御。
2.根据权利要求1所述的防御方法,其特征在于,所述方法还包括建立静态指纹库:
提取标准应用协议报文的报文特征,所述报文特征为所有标准应用协议报文的共有特征;
利用所述报文特征生成静态协议指纹库。
3.根据权利要求1所述的防御方法,其特征在于,所述方法还包括建立动态指纹库:
对非标准应用协议报文进行动态指纹学习,以生成动态指纹库。
4.根据权利要求3所述的防御方法,其特征在于,所述对非标准应用协议进行动态指纹学习,以生成动态指纹库,包括:
根据配置的偏移量截取所述非标准应用协议报文的字节数据;
在Map数据结构中查询所述字节数据是否存在;
若存在,则将所述字节数据的命中次数加1;
若所述字节数据的命中次数超过预设阈值,则确定所述字节数据为有效指纹,将所述字节数据的偏移量加1,并对当前动态指纹库进行更新。
5.根据权利要求4所述的防御方法,其特征在于,所述对非标准应用协议进行动态指纹学习,以生成动态指纹库,还包括:
若所述字节数据不存在于所述Map数据结构中,则判断Map数据结构的容量是否已达到预设容量;
若没有达到,则将所述字节数据存入Map数据结构中;
若达到,则将所述字节数据替换Map数据结构中命中次数最少的指纹数据。
6.一种防御装置,其特征在于,所述装置包括:
解析模块,用于对接收到的流量进行协议解析,以获得应用层协议报文;
第一识别模块,用于利用预设的静态指纹库对所述报文进行识别;
第二识别模块,用于若识别不成功,则利用预设的动态指纹库进行识别,以对所述流量进行防御。
7.根据权利要求6所述的防御装置,其特征在于,所述装置还包括:
特征提取模块,用于提取标准应用协议报文的报文特征,所述报文特征为所有标准应用协议报文的共有特征;
静态指纹库构建模块,用于利用所述报文特征生成静态协议指纹库。
8.根据权利要求6所述的防御装置,其特征在于,所述装置还包括:
动态指纹库构建模块,用于对非标准应用协议报文进行动态指纹学习,以生成动态指纹库。
9.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行根据权利要求1至5中任一项所述的防御方法。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至5任一项所述的防御方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111460071.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种益生菌发酵系统及其发酵方法
- 下一篇:一种主板电路加工定位系统及方法
