[发明专利]一种阻止网络攻击的方法及装置

说明书

技术领域

本发明涉及互联网技术，特别涉及一种阻止网络攻击的方法及装置。

背景技术

随着网络技术的发展，网络安全逐渐成为首要关注的问题。在网络系统中，安全漏洞无处不在，而网络攻击正是利用这些安全漏洞，来实现对系统和资源的非法占有或攻击。例如，木马、黑客程序、恶意程序、流氓软件和间谍程序利用安全漏洞对系统和资源实现破坏。

实际应用中，经研究发现，各种网络攻击通常是通过非法修改注册表来实现自动启动，从而实现对系统和资源的非法破坏。因此，如果能够对注册表的访问进行拦截，就可以达到阻止网络攻击，保护系统运行的目的。但是，实际应用中，当网络攻击被发现时，恶意程序往往已经通过注册表启动并实现非法入侵，即使立即进行拦截，也很难将其消除。

有鉴于此，现有技术下，往往利用局域网监控装置根据监控中心设定的监控策略对局域网范围内的各主机、接口和外设等进行监控，并把监控数据和警报信息发回监控中心，以及利用互联网监控引擎监测网络上通信的各种数据包，对数据包进行重组和协议还原，并针对特定的敏感关键词、文件名、文件类型进行匹配、监控和记录；另外，通过模式识别技术，网络监控引擎能检测出各种攻击、入侵和异常行为，并将警报信息发回监控中心。进一步地，还可以通过漏洞扫描器定时对网络主机及设备进行安全扫描，发现安全漏洞，并提醒监控中心及时进行修补、加固。

监控中心为系统中心部件，负责策略、模式库的管理和分发，接收监控装置、网络监控引擎和反馈回来的警报信息，并全面协调、控制其它各部件的运作。

然而，采用上述方式对网络攻击进行拦截，需要统计流量异常事件，检测各种已知或未知的入侵企图，一旦发现其中含有攻击请求的特征标志，需向监控中心频繁提交匹配、监控和记录数据，并对数据包进行重组和协议还原，连接的进程数越多，则向监控中心提交的数据越多，造成并发程度越高，这样会占用大量的内存，从而造成资源浪费，严重时会致使资源枯竭而死机。

发明内容

本发明实施例提供一种阻止网络攻击的方法及装置，用以在系统监控网络攻击时，降低系统资源消耗。

本发明提供的具体技术方案如下：

一种阻止网络攻击的方法，包括：

接收用以要求分配系统资源的至少一条请求消息，

针对所述至少一条请求消息，设置指定类型的计数器；

判断所述至少一条请求消息的累计接收次数，是否超过其相应计数器的临界值，若是，则阻断所述至少一条请求消息；否则，为所述至少一条请求消息分配相应的系统资源。

一种服务器，包括：

通信单元，用于接收用以要求分配系统资源的至少一条请求消息，

设置单元，用于针对所述至少一条请求消息，设置指定类型的计数器；

处理单元，用于判断所述至少一条请求消息的累计接收次数，是否超过其相应计数器的临界值，若是，则阻断所述至少一条请求消息；否则，为所述至少一条请求消息分配相应的系统资源。

本发明实施例中，提出一种基于多应答的去干扰和联接预处理方法，它让攻击或假连接的请求先进入临测表中，通过计数器确定其生命周期，如果同一请求的请求次数累计超过其对应计数器的临界值，则迅速阻断该请求；否则，置该请求于临测表中进行处理，确认其为非异常请求并给出响应。这样，可以在进程预处理阶段针对在短时间内多次发出同一请求的进程进行阻断，只响应正常的请求，从而避免消耗大量资源，减轻系统运行负荷。

附图说明

图1A为本发明实施例中监控系统体系架构图；

图1B为本发明实施例中具备监控功能的服务器功能结构图；

图2为本发明实施例中服务器监控请求消息流程图；

具体实施方式

实际应用中，在网络系统内，当一个或多个进程一直处于请求状态时，系统资源会被分配，此时，系统可能处于瘫痪或死锁状态，从而引起网络的不稳定等异常现象。为了解决此问题，本申请实施例中，在接收用以要求分配系统资源的至少一条请求消息时，针对所述至少一条请求消息，设置指定类型的计数器，并判断所述至少一条请求消息的累计接收次数，是否超过其相应计数器的临界值，若是，则阻断所述至少一条请求消息；否则，认为该请求是安全的，为所述至少一条请求消息分配相应的系统资源。

其中，计数器的临界值可以设置为监控中心历史上获得的每次受攻击时的最少累计接收次数。