一種網(wǎng)絡(luò)攻擊的警示方法及裝置制造方法及圖紙
Warning method and device for network attack
Warning method and device of the invention discloses a network attack, the method comprises: acquiring network application layer data packet in the current network system; if the network data packets to the network attack on the current network system to determine the network packet to detect network attacks, obtaining the characteristics of network attack the network data packet; according to the characteristics of network attacks the network data packet and the packet data in the content, the output of network attack warning signal. This method, through the network to the application layer data packet (i.e. bidirectional data flow analysis) to determine the network effects caused by network attacks, network attacks can be warning the practical influence of the network attack based on attack, reduce false alarm network, which can improve the effectiveness of network attack alarm, the efficiency of safety management and safe operation and maintenance of higher.
【技術(shù)實(shí)現(xiàn)步驟摘要】
一種網(wǎng)絡(luò)攻擊的警示方法及裝置
本申請涉及計算機(jī)
,尤其涉及一種網(wǎng)絡(luò)攻擊的警示方法及裝置。
技術(shù)介紹
盡管網(wǎng)絡(luò)及系統(tǒng)層的漏洞正在逐漸減少,而且Web攻防技術(shù)也在日趨成熟,但是,在利益的驅(qū)使下,黑客們對網(wǎng)絡(luò)系統(tǒng)的攻擊卻從來沒有停止過,如何對黑客們發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行準(zhǔn)確警示成為系統(tǒng)安全管理和運(yùn)維工作的重要部分。通常,根據(jù)不同漏洞對網(wǎng)絡(luò)系統(tǒng)或用戶的影響,可以將漏洞劃分成多個不同的危險等級,例如,低危漏洞、中危漏洞和高危漏洞等,其中,低危漏洞的危險等級最低,高危漏洞的危險等級最高,中危漏洞的危險等級大于低危漏洞的危險等級,且小于高危漏洞的危險等級,危險等級可以與對網(wǎng)絡(luò)系統(tǒng)或用戶的影響相關(guān)聯(lián),例如,高危漏洞通常會引發(fā)用戶的高度敏感的數(shù)據(jù)(如支付賬戶的信息等)泄露等。為了能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行準(zhǔn)確告警,人們采用的方式為:將網(wǎng)絡(luò)攻擊根據(jù)所觸發(fā)的漏洞的危險等級劃分成3個警示等級,即低危漏洞警示信號、中危漏洞警示信號和高危漏洞警示信號,通過不同的警示信號可以提示用戶關(guān)注基于不同危險等級的漏洞所觸發(fā)的網(wǎng)絡(luò)攻擊。上述網(wǎng)絡(luò)攻擊的警示方式是根據(jù)漏洞的危險等級進(jìn)行的,但是,當(dāng)系統(tǒng)中存在的所有漏洞都已經(jīng)被相應(yīng)的補(bǔ)丁程序修補(bǔ)后,如果當(dāng)前出現(xiàn)基于高危漏洞所觸發(fā)的網(wǎng)絡(luò)攻擊,則系統(tǒng)仍然后輸出高危漏洞的警示信號,但是該網(wǎng)絡(luò)攻擊卻并不會成功,也即是,在系統(tǒng)無漏洞的情況下,使用高危的攻擊手段不一定會導(dǎo)致高危的后果,從而,容易產(chǎn)生網(wǎng)絡(luò)攻擊誤報的情況,降低網(wǎng)絡(luò)攻擊報警的有效性,使得用戶對系統(tǒng)的警示失去信任。
技術(shù)實(shí)現(xiàn)思路
本申請實(shí)施例提供一種網(wǎng)絡(luò)攻擊的警示方法及裝置,用以解決容易產(chǎn)生網(wǎng)絡(luò)攻擊誤報的情況,從而...
【技術(shù)保護(hù)點(diǎn)】
一種網(wǎng)絡(luò)攻擊的警示方法,其特征在于,所述方法包括:獲取當(dāng)前網(wǎng)絡(luò)體系中應(yīng)用層的網(wǎng)絡(luò)數(shù)據(jù)包;如果對所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)攻擊檢測后確定所述網(wǎng)絡(luò)數(shù)據(jù)包能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)體系進(jìn)行網(wǎng)絡(luò)攻擊,則獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)攻擊特征;根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)攻擊特征和所述網(wǎng)絡(luò)數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容,輸出網(wǎng)絡(luò)攻擊警示信號。
【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)攻擊的警示方法,其特征在于,所述方法包括:獲取當(dāng)前網(wǎng)絡(luò)體系中應(yīng)用層的網(wǎng)絡(luò)數(shù)據(jù)包;如果對所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)攻擊檢測后確定所述網(wǎng)絡(luò)數(shù)據(jù)包能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)體系進(jìn)行網(wǎng)絡(luò)攻擊,則獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)攻擊特征;根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)攻擊特征和所述網(wǎng)絡(luò)數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容,輸出網(wǎng)絡(luò)攻擊警示信號。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)攻擊特征和所述網(wǎng)絡(luò)數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容,輸出網(wǎng)絡(luò)攻擊警示信號,包括:如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述網(wǎng)絡(luò)攻擊特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出網(wǎng)絡(luò)攻擊警示信號。3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)攻擊特征包括漏洞掃描行為特征、漏洞觸發(fā)行為特征和系統(tǒng)受控行為特征,所述如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述網(wǎng)絡(luò)攻擊特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出網(wǎng)絡(luò)攻擊警示信號,包括:如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述漏洞掃描行為特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出可疑攻擊提示信號;如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述漏洞觸發(fā)行為特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出網(wǎng)絡(luò)攻擊報警信號;如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述系統(tǒng)受控行為特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出系統(tǒng)受控報警信號。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述漏洞觸發(fā)行為特征包括低危漏洞觸發(fā)特征、中危漏洞觸發(fā)特征和高危漏洞觸發(fā)特征,如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述漏洞觸發(fā)特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出網(wǎng)絡(luò)攻擊報警信號,包括:如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述低危漏洞觸發(fā)特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出低危報警信號;如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述中危漏洞觸發(fā)特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出中危報警信號;如果所述網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)內(nèi)容中包括與所述高危漏洞觸發(fā)特征相應(yīng)的數(shù)據(jù)內(nèi)容,則輸出高危報警信號。5.根據(jù)權(quán)利要求1-4中任一項所述的方法,其特征在于,所述輸出網(wǎng)絡(luò)攻擊警示信...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:林榆堅,
申請(專利權(quán))人:北京安賽創(chuàng)想科技有限公司,
類型:發(fā)明
國別省市:北京,11
- 網(wǎng)絡(luò)攻擊的處理方法及裝置制造方法及圖紙
- 針對網(wǎng)絡(luò)攻擊的處理方法和裝置制造方法及圖紙
- 網(wǎng)絡(luò)攻擊的確定方法及裝置制造方法及圖紙
- 網(wǎng)絡(luò)攻擊檢測方法及裝置制造方法及圖紙
- 基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置制造方法及圖紙
- EVI網(wǎng)絡(luò)中抑制MAC地址攻擊的方法及邊緣設(shè)備ED技術(shù)
- 網(wǎng)絡(luò)攻擊取證的方法及裝置制造方法及圖紙
- 軟件定義網(wǎng)絡(luò)的攻擊測試方法技術(shù)
- 網(wǎng)絡(luò)攻擊識別方法及裝置制造方法及圖紙
- IPv6網(wǎng)絡(luò)防止PMTU攻擊的方法和裝置制造方法及圖紙
- 網(wǎng)絡(luò)攻擊的處理方法和裝置制造方法及圖紙
- 網(wǎng)絡(luò)攻擊的處理方法及裝置制造方法及圖紙
- 針對網(wǎng)絡(luò)攻擊的處理方法和裝置制造方法及圖紙
- 網(wǎng)絡(luò)攻擊的確定方法及裝置制造方法及圖紙
- 防止網(wǎng)絡(luò)攻擊方法及系統(tǒng)技術(shù)方案
- 基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置制造方法及圖紙
- EVI網(wǎng)絡(luò)中抑制MAC地址攻擊的方法及邊緣設(shè)備ED技術(shù)
- 網(wǎng)絡(luò)攻擊取證的方法及裝置制造方法及圖紙
- 基于隨機(jī)鄰居節(jié)點(diǎn)的無標(biāo)度網(wǎng)絡(luò)攻擊方法技術(shù)
- 軟件定義網(wǎng)絡(luò)的攻擊測試方法技術(shù)
- 網(wǎng)絡(luò)攻擊的處理方法及裝置制造方法及圖紙
- 針對網(wǎng)絡(luò)攻擊的處理方法和裝置制造方法及圖紙
- 網(wǎng)絡(luò)攻擊的確定方法及裝置制造方法及圖紙
- 基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置制造方法及圖紙
- EVI網(wǎng)絡(luò)中抑制MAC地址攻擊的方法及邊緣設(shè)備ED技術(shù)
- 網(wǎng)絡(luò)攻擊取證的方法及裝置制造方法及圖紙
- 軟件定義網(wǎng)絡(luò)的攻擊測試方法技術(shù)
- 網(wǎng)絡(luò)攻擊識別方法及裝置制造方法及圖紙
- 網(wǎng)絡(luò)攻擊IP自動拒絕方法技術(shù)
- 基于BitTorrent網(wǎng)絡(luò)的DoS攻擊方法技術(shù)
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。