[发明专利]一种攻击防御方法和装置有效
| 申请号: | 201610237196.5 | 申请日: | 2016-04-15 |
| 公开(公告)号: | CN105763561B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 房辉 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供了一种攻击防御方法和装置,该方法包括:当监测到访问流量时,确定设备当前的性能状态;当所述性能状态为目标状态时,确定所述访问流量对应的评分值;根据设备当前的性能数据进行计算,确定所述设备的信任阈值;在所述评分值低于所述信任阈值时,确定所述访问流量是否与预置的攻击特征匹配;在所述访问流量与所述攻击特征匹配时,阻断所述访问流量。通过本实施例,WAF设备在流量超压状态下,触发信任评分功能,通过判断访问流量对应的评分值是否低于信任阈值,确定是否需要对访问流量进行深度攻击检测,从而可以检测到攻击流量并进行拦截,保证网站服务器的安全,即达到防护效果。 | ||
| 搜索关键词: | 一种 攻击 防御 方法 装置 | ||
【主权项】:
1.一种攻击防御方法,其特征在于,包括:当监测到访问流量时,确定设备当前的性能状态;若确定设备当前的性能数据超过预置的性能消耗阈值时,确定所述性能状态为目标状态;当所述性能状态为目标状态时,确定所述访问流量对应的评分值;根据设备当前的性能数据进行计算,确定所述设备的信任阈值;在所述评分值低于所述信任阈值时,确定所述访问流量是否与预置的攻击特征匹配;在所述访问流量与所述攻击特征匹配时,阻断所述访问流量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610237196.5/,转载请声明来源钻瓜专利网。
