[发明专利]监控网络的安全防御方法和系统有效
| 申请号: | 201511033788.7 | 申请日: | 2015-12-31 |
| 公开(公告)号: | CN105471912B | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 曾加良 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 监控 网络 安全 防御 方法 系统 | ||
本发明涉及一种监控网络的安全防御方法和系统。上述方法包括以下步骤:接收网络访问请求;解析所述网络访问请求,得到目标字段;根据所述目标字段判断所述网络访问请求中携带的目标IP地址是否为监控设备的IP地址;若所述目标IP地址为监控设备的IP地址,则获取与所述目标IP地址相关的访问行为;判断所述访问行为是否存在异常行为,若存在异常行为,则阻断所述异常行为。上述监控网络的安全防御方法和系统,能阻断攻击者对监控设备的异常行为,保护监控网络的安全,对监控网络进行安全防御。
技术领域
本发明涉及网络安全技术,特别是涉及一种监控网络的安全防御方法和系统。
背景技术
监控网络为通过监控设备搭建的网络,例如城市系统中各大公共场所的监控系统、交管部门在各个路口的监控系统等,传统的监控网络存在极大的安全问题,攻击者可以通过一些常规手段,例如搜索引擎搜索出监控设备的信息并进行登录控制监控网络,任意修改监控设备的监控角度或利用监控设备的后台执行恶意命令等。
发明内容
基于此,有必要针对传统的监控网络存在极大的安全问题,提供一种监控网络的安全防御方法。
此外,还有必要针对传统的监控网络存在极大的安全问题,提供一种监控网络的安全防御系统。
一种监控网络的安全防御方法,包括以下步骤:
接收网络访问请求;
解析网络访问请求,得到目标字段;
根据目标字段判断与网络访问请求中携带的目标IP地址是否为监控设备的IP地址;
若目标IP地址为监控设备的IP地址,则获取与该目标IP地址相关的访问行为;
判断访问行为是否存在异常行为,若存在异常行为,则阻断异常行为。
在其中一个实施例中,根据目标字段判断与网络访问请求中携带的目标IP地址是否为监控设备的IP地址的步骤,具体包括:
根据预设的监控设备指纹库检测目标字段是否包含监控设备指纹信息;
若是,则该网络访问请求中携带的目标IP地址为监控设备的IP地址,若否,则该网络访问请求中携带的目标IP地址不是监控设备的IP地址。
在其中一个实施例中,在若目标IP地址为监控设备的IP地址,则获取与该目标IP地址相关的访问行为的步骤之后,还包括:
根据预设的爬虫指纹库检测访问行为中是否包含爬虫指纹信息;
若访问行为中包含爬虫指纹信息,则拦截与爬虫指纹信息相匹配的访问源IP地址对该目标IP地址的访问。
在其中一个实施例中,判断访问行为是否存在异常行为,若存在异常行为,则阻断异常行为的步骤,具体包括:
判断访问行为中是否包含目标IP地址的登录特征,若包含,则表示执行登录操作;
判断执行登录操作的次数在预定时间内是否超过预设阈值,若超过,则阻断执行登录操作的访问源IP地址对该目标IP地址的登录操作;
和/或,
检测访问行为中登录目标IP地址成功的账号是否存在安全试探行为和/或安全攻击行为,若存在,则阻断该账号的安全试探行为和/或安全攻击行为。
在其中一个实施例中,判断访问行为是否存在异常行为,若存在异常行为,则阻断异常行为的步骤,包括:
根据预先编写的安全规则检测访问行为中是否存在安全试探行为和/或安全攻击行为;
若发现安全试探行为和/或安全攻击行为,则阻断安全试探行为和/或安全攻击行为。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201511033788.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:数据传输方法及系统
- 下一篇:基于生物特征信息的业务验证方法及装置
