[发明专利]攻击数据的清洗方法、装置、设备、存储介质和系统在审
| 申请号: | 201911112241.4 | 申请日: | 2019-11-14 |
| 公开(公告)号: | CN110798404A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 姚鹏飞 | 申请(专利权)人: | 北京首都在线科技股份有限公司 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741;H04L29/06;H04L29/12 |
| 代理公司: | 11313 北京市铸成律师事务所 | 代理人: | 邓海鸿;阎敏 |
| 地址: | 100195 北京市海淀区东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络数据流 目的地址 数据接收地址 攻击 清洗 流量清洗 路由设备 转换 发送 数据流 存储介质 正常网络 申请 传输 检测 | ||
1.一种攻击数据的清洗方法,其特征在于,包括:
检测网络数据流中是否存在攻击数据;
在所述网络数据流中存在攻击数据的情况下,将所述网络数据流的目的地址由数据接收地址转换为流量清洗区的地址;
发送转换目的地址后的网络数据流到路由设备;
其中,所述流量清洗区用于清洗所述网络数据流中的攻击数据,将清洗后的所述网络数据流的目的地址转换为所述数据接收地址,发送目的地址为数据接收地址的网络数据流到路由设备。
2.根据权利要求1所述的方法,其特征在于,在检测网络数据流中是否存在攻击数据之后,还包括:
在所述网络数据流中不存在攻击数据的情况下,发送所述网络数据流到路由设备。
3.根据权利要求1所述的方法,其特征在于,检测网络数据流中是否存在攻击数据,包括:
使用旁路模式检测网络数据流中是否存在攻击数据。
4.根据权利要求3所述的方法,其特征在于,使用旁路模式检测网络数据流中是否存在攻击数据,包括:
通过镜像或分光获取网络数据流对应的检测数据流;
检测所述检测数据流中是否存在攻击数据。
5.一种攻击数据的清洗装置,其特征在于,包括:
检测模块,用于检测网络数据流中是否存在攻击数据;
地址转换模块,用于在所述网络数据流中存在攻击数据的情况下,将所述网络数据流的目的地址由数据接收地址转换为流量清洗区的地址;
第一发送模块,用于发送转换目的地址后的网络数据流到路由设备;
其中,所述流量清洗区用于清洗所述网络数据流中的攻击数据,将清洗后的所述网络数据流的目的地址转换为所述数据接收地址,发送目的地址为所述数据接收地址的网络数据流到路由设备。
6.一种用于攻击数据的清洗的设备,其特征在于,包括:包括处理器和存储器,所述存储器中存储指令,所述指令由处理器加载并执行,以实现如权利要求1至4任一项所述的方法。
7.一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述的方法。
8.一种攻击数据的清洗系统,其特征在于,包括检测设备、路由设备和流量清洗区;所述路由设备连接在所述检测设备与数据接收端之间,且连接在所述检测设备与所述流量清洗区之间;所述路由设备用于根据网络数据流的目的地址转发所述网络数据流;
所述检测设备用于检测网络数据流中是否存在攻击数据,在网络数据流中存在攻击数据的情况下,将所述网络数据流的目的地址由数据接收地址转换为所述流量清洗区的地址,发送转换目的地址后的网络数据流到所述路由设备;
所述流量清洗区用于清洗所述网络数据流中的攻击数据,将清洗后的所述网络数据流的目的地址转换为所述数据接收地址,发送目的地址为所述数据接收地址的网络数据流到路由设备。
9.根据权利要求8所述的系统,其特征在于,所述检测设备还用于在网络数据流中不存在攻击数据的情况下,发送所述网络数据流到路由设备。
10.根据权利要求8所述的系统,其特征在于,所述流量清洗区包括防火墙和地址转换器;
所述防火墙用于清洗接收到的网络数据流中的攻击数据,发送清洗后的所述网络数据流到所述地址转换器;所述地址转换器用于将清洗后的所述网络数据流的目的地址转换为所述数据接收地址,发送目的地址为所述数据接收地址的网络数据流到所述路由设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京首都在线科技股份有限公司,未经北京首都在线科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911112241.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:通信方法、通信设备和通信系统
- 下一篇:数据隧道交换方法、装置和系统
