[发明专利]经由边界网关进行信息安全性威胁中断的系统和方法在审

专利信息
申请号: 201580002251.6 申请日: 2015-03-18
公开(公告)号: CN105765942A 公开(公告)日: 2016-07-13
发明(设计)人: 林庆麟 申请(专利权)人: 策安保安有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L12/24
代理公司: 上海专利商标事务所有限公司 31100 代理人: 陈小刚
地址: 新加坡*** 国省代码: 新加坡;SG
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 经由 边界 网关 进行 信息 安全性 威胁 中断 系统 方法
【说明书】:

技术领域

发明涉及用于对构成对计算机网络中的计算机资产的攻击的信息安全性威胁进行中断的系统和方法。更具体而言,本发明涉及用于在受影响计算机网络上的监视设备中的至少一者检测到对计算机资产的攻击之后,中断该信息安全性威胁的系统和方法。受影响计算机网络的中间上游网关随后被用来中断该信息安全性威胁。检测到的安全性威胁通过自动阻塞该攻击的源的因特网协议(IP)地址以防止将进一步数据传送至计算机网络而在中间上游网关处被中断达某一时间段。在此时间段已经过之后,该源的IP地址将被自动解除阻塞。当该检测到的攻击正被中断时,如果与该攻击相关联的缓解动作储存于该系统的数据库中,则将自动发起缓解动作;否则,关于该攻击的信息将被发送至中央命令中心以供进一步评估。在该中央命令中心处,缓解动作将进一步被开发并执行以应对该攻击的意图。

背景技术

随着计算机网络在规模上的增长且随着计算机网络变成大部分组织的日常工作的集成部分,计算机网络的安全性的管理变得愈加具有挑战性。由于组织的计算机网络内的计算机的数目不断增加,因此计算机网络配置错误及管理错误的概率较高,从而允许攻击者取得未授权访问且从计算机网络盗取信息。归因于计算技术的进步,对计算机网络的攻击变得愈来愈复杂,从而使现有安全性管理工具难以以实时方式对这些攻击作出响应。此外,如果计算机网络上的攻击停止或被击退,在没有持续的警惕和监视的情况下,则计算机网络将仍不能对类似攻击免疫,因为攻击者当然会被迫尝试新攻击方法以取得对同一受保护的计算机网络的未授权访问。因此,维持及管理计算机网络的网络安全性是不断演进的复杂问题。

对计算机网络内的计算机资产的攻击可以搭线、网络监听、病毒、恶意软件、IP欺骗、特洛伊木马程序、拒绝服务攻击或任何其它这样的类似方法的形式出现。此外,这些信息安全性攻击可跨IP网络以多个数据分组的形式发送,因为原始较大数据分组在其传输时可能已分段成多个较小数据分组。一旦所有数据分组到达其所预期的目标,该多个较小数据分组将随后被重新组合。如果这些较小数据分组中的一些未到达其所预期的目标,则这将产生不完整的最终数据分组,其通常将被计算设备拒绝,因为这样的不完整数据分组可被视为损坏的数据分组。

这些攻击方法的主要目标将是损坏计算机网络内的计算机资产,从而导致计算机网络的用户失去对计算机网络内所含有的信息的访问、和/或盗取位于计算机网络内的服务器或计算机内所含有的机密信息。不管攻击的意图如何,这些攻击必须在发生持续损坏之前快速地在上游被停止或击退。

网络管理员特别关心的是计算机网络上的攻击可能发生且经由计算机网络扩散的速度。大多数计算机网络利用路由器、网关和/或防火墙来防止这些攻击访问位于防火墙后的计算机。防火墙通常用以保护局域计算机网络免于位于局域网外的用户。防火墙通过监视来自局域网的传入及传出话务来进行这一保护。防火墙通过检查及频繁地标记发送至或来自局域信任网络外的用户的消息来进行这一保护。

然而,现有系统和方法所面对的问题在于已知攻击及其相关联缓解动作仅被定期加载至防火墙中。因此,新的被动式或主动式攻击可能潜在地是不可检测的。到网络管理员对这些新攻击做出反应时,损坏可能很久以前就已经造成。出于以上原因,本领域技术人员不断地致力于提出用高效且高速方式管理计算机网络的安全性的系统和方法。

发明内容

通过根据本发明的实施例所提供的系统和方法,以上及其它问题得到解决且作出了对现有技术的改进。根据本发明的系统和方法的实施例的第一优点是,一旦网络上的监视设备生成信息安全性警报,通过将生成构成对计算机网络中的计算机资产的攻击的潜在安全性威胁的源的因特网协议(IP)地址添加至该计算机网络的中间上游网关的访问控制列表达某一时间段,来立即中断该威胁。在此时间段期间,该威胁可经进一步分析,且可以推断且执行未来的缓解增强动作。这确保类似安全性威胁以较少人工干预的方式被快速且有效地缓解。此外,中断潜在安全性威胁的动作本身可以是应对攻击的缓解动作。通过中断潜在安全性威胁的数据分组的传输,该系统实际上在攻击能够在其所预期的目标处正确地形成之前就将攻击瓦解。

根据本发明的系统和方法的实施例的第二优点是,由于可使用混合通信装置以将指令传输至计算机网络的网关,这确保适当指令可传输至网关,即使常规电信网络堵塞或受损亦如此。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于策安保安有限公司,未经策安保安有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201580002251.6/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top