[发明专利]一种网络攻击的防御方法及装置有效
| 申请号: | 201911158001.8 | 申请日: | 2019-11-22 |
| 公开(公告)号: | CN112839007B | 公开(公告)日: | 2022-11-01 |
| 发明(设计)人: | 李鹏升;杨术 | 申请(专利权)人: | 深圳布洛城科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳中一联合知识产权代理有限公司 44414 | 代理人: | 李木燕 |
| 地址: | 518000 广东省深圳市南山区粤海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 攻击 防御 方法 装置 | ||
本申请适用于网络安全技术领域,提供了一种网络攻击的防御方法,包括:识别网络攻击的来源和类型并进行标记,获取标记后的网络攻击的大小,对标记后的网络攻击的来源、类型和大小进行计算,根据计算结果确定防御VM的类型和数量,并生成对应的转发规则,根据所述计算结果生成对应的防御VM,根据所述转发规则控制所述防御VM防御所述网络攻击。本申请通过识别不同类型和大小的网络攻击,并根据识别结果动态调整防御VM进行防御,实现了防御功能的最大化和按需分配,同时提高了对不同类型的DDoS攻击的适应能力,以及对网络攻击的响应速度。
技术领域
本申请属于网络安全技术领域,尤其涉及一种网络攻击的防御方法及装置。
背景技术
当前,各种广泛连接的互联网络已经成为现代社会的重要基础设施。而随着互联网规模的扩大,各种网络攻击现象对网络运营商和企业造成的多方面影响也日趋严重,其中,DDoS攻击是令运营商头疼的难题之一。
现今的DDoS防御系统大多是基于专用硬件设备,存在多种问题和局限,会给网络运营商造成资源浪费以及增加网络延迟的问题。
发明内容
本申请实施例提供了一种网络攻击的防御方法及装置,可以解决现今的 DDoS防御系统会给网络运营商造成资源浪费以及增加网络延迟的问题。
第一方面,本申请实施例提供了一种网络攻击的防御方法,包括:
识别网络攻击的来源和类型并进行标记,获取标记后的网络攻击的大小;
对标记后的网络攻击的来源、类型和大小进行计算,根据计算结果确定防御VM的类型和数量,并生成对应的转发规则;
根据所述计算结果生成对应的防御VM;
根据所述转发规则控制所述防御VM防御所述网络攻击。
在第一方面的一种可能的实现方式中,识别网络攻击的来源和类型并进行标记,获取标记后的网络攻击的大小,包括:
检测所述网络攻击的数据包的类型和来源;
若所述数据包的类型是TCP数据包,则跟踪每一个来源的TCP数据包中的未完成TCP会话;
若任一个来源中未完成TCP会话的数量大于预设数量,则将所述来源的 TCP数据包标记为第一类型的网络攻击;
获取所述第一类型的网络攻击的大小。
在第一方面的一种可能的实现方式中,检测所述网络攻击的数据包的类型和来源之后,还包括:
若所述数据包的类型是UDP数据包,则在预设时间段内跟踪每一个来源的 UDP数据包;
若预设时间间隔内任一个来源的UDP数据包的频率大于预设频率,则将所述来源的UDP数据包标记为第二类型的网络攻击;
获取所述第二类型的网络攻击的大小。
在第一方面的一种可能的实现方式中,对标记后的网络攻击的来源、类型和大小进行计算,根据计算结果确定防御VM的类型和数量,并生成对应的转发规则,包括:
获取网络流量拓扑和网络攻击边缘的NFV设备资源数量;
对标记后的网络攻击的来源、类型和大小、所述网络流量拓扑和所述网络攻击边缘NFV设备的资源数量进行计算,获取所述计算结果;
根据所述计算结果确定防御VM的类型和数量,并根据所述计算结果生成路由设备的转发规则。
在第一方面的一种可能的实现方式中,根据所述计算结果生成对应的防御 VM,包括:
根据所述计算结果生成控制指令;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳布洛城科技有限公司,未经深圳布洛城科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911158001.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种智能模型的训练方法及装置
- 下一篇:一种识别方法和装置
