[发明专利]一种提高网络设备安全的方法、网络设备及可读存储介质

权利要求书

1.一种提高网络设备安全的方法，其特征在于，所述方法包括：

本地设备确定攻击流量的流量特征；所述流量特征至少包括：源IP地址、端口类型；

所述本地设备根据所述流量特征确定发送所述攻击流量的第一透传设备，并将所述流量特征发送给所述第一透传设备，以使所述第一透传设备查找与所述流量特征相同的所述第一透传设备接收的流量，并确定与所述流量特征相同的所述第一透传设备接收的流量对应的入口，在所述入口处根据所述流量特征，阻止所述攻击流量的传递；

所述本地设备接收所述第一透传设备发送的用于撤销所述攻击流量的流量特征的撤销命令，其中，所述撤销命令是在攻击流量小于所述第一透传设备中预设的撤销阈值，且所述第一透传设备在攻击流量的入口处，撤销所述攻击流量的流量特征时触发的。

2.根据权利要求1所述的方法，其特征在于，在所述本地设备确定攻击流量的流量特征之前，所述方法还包括：

所述本地设备获取进入自身的流量；

所述本地设备判断所述进入自身的流量是否为攻击流量；

如果所述流量是攻击流量，所述本地设备确定所述攻击流量的流量特征。

3.根据权利要求1所述的方法，其特征在于，在所述本地设备确定攻击流量的流量特征之后，所述方法还包括：

所述本地设备查找与所述流量特征相同的其他流量，并确定与所述流量特征相同的其他流量所对应的第二透传设备，将所述流量特征发送给所述第二透传设备。

4.根据权利要求2所述的方法，其特征在于，所述本地设备判断所述流量是否为攻击流量，包括：

判断所述流量是否大于预设的阈值、接收所述流量的持续时间是否大于预设的时间阈值、和所述流量的目标IP地址是否为所述本地设备的IP地址；

如果所述流量大于预设的阈值，所述流量的持续时间大于预设的时间阈值，且所述流量的目标IP地址为所述本地设备的IP地址，确定所述流量为攻击流量；否则，确定所述流量不为所述攻击流量。

5.根据权利要求4所述的方法，其特征在于，所述本地设备判断所述流量是否为攻击流量，还包括：

判断所述流量的报文类型是否为预设的报文类型，如果是，确定所述流量为攻击流量；否则，确定所述流量不为所述攻击流量。

6.根据权利要求1所述的方法，其特征在于，在所述将所述流量特征发送给所述第一透传设备之后，所述方法还包括：

如果本地设备对攻击流量的流量特征的使用时间大于本地设备中预设的生效时间，所述本地设备生成撤销命令，并向第一透传设备发送所述撤销命令。

7.根据权利要求6所述的方法，其特征在于，在所述本地设备确定攻击流量的流量特征，所述方法还包括：

所述本地设备将攻击流量的流量特征放入本地设备预设的删除列表；

当所述本地设备监测到所述攻击流量的流量特征在所述删除列表中的存在时间达到所述删除列表中预设的删除阈值时，所述本地设备删除所述攻击流量的流量特征。

8.一种提高网络设备安全的方法，其特征在于，所述方法包括：

第一透传设备获取本地设备发送的攻击流量的流量特征；

所述第一透传设备查找与所述流量特征相同的所述第一透传设备接收的流量，并确定与所述流量特征相同的所述第一透传设备接收的流量对应的入口，在所述入口处根据所述流量特征，阻止所述攻击流量的传递；

当攻击流量小于第一透传设备中预设的撤销阈值，所述第一透传设备在攻击流量的入口处，撤销所述攻击流量的流量特征，并生成用于撤销所述攻击流量的流量特征的撤销命令，将所述撤销命令发送到本地设备。

9.一种网络设备，其特征在于，所述网络设备至少包括：处理器和配置为存储可执行指令的存储介质，其中：

处理器配置为执行存储的可执行指令，所述可执行指令配置为执行上述权利要求1至7任一项提供的提高网络设备安全方法；或者，所述可执行指令配置为执行上述权利要求8提供的提高网络设备安全方法。

10.一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，该计算机可执行指令配置为执行上述权利要求1至7任一项提供的提高网络设备安全方法；或者，所述可执行指令配置为执行上述权利要求8提供的提高网络设备安全方法。