[发明专利]一种切换IP信誉检测模式的方法及装置有效
| 申请号: | 201911201802.8 | 申请日: | 2019-11-29 |
| 公开(公告)号: | CN110912912B | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 张闻闻 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 王茹 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 切换 ip 信誉 检测 模式 方法 装置 | ||
1.一种切换IP信誉检测模式的方法,应用于网络安全设备的驱动模块,所述网络安全设备还包括平台模块,其特征在于,所述方法包括:
确定所述网络安全设备配置的IP信誉匹配模式;
若所述IP信誉匹配模式为平台匹配模式,则将接收到的报文发送至所述平台模块,以由所述平台模块对接收到的报文进行IP信誉检测,若所述报文被检测为攻击报文,则更新本设备已记录的当前周期内统计出的攻击报文数量N,若N大于第一预设阈值,将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式;
其中,所述平台匹配模式用于指示所述平台模块对接收到的报文进行IP信誉检测;
所述驱动匹配模式用于指示所述驱动模块对接收到的报文进行IP信誉检测。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述IP信誉匹配模式为驱动匹配模式,则对接收到的报文进行IP信誉检测,若所述报文被检测为攻击报文,则更新本设备已记录的当前周期内统计出的攻击报文数量N;
在当前周期结束时,若N小于第二预设阈值,则将所述IP信誉匹配模式由所述驱动匹配模式切换为平台匹配模式。
3.根据权利要求2所述的方法,其特征在于,所述对接收到的报文进行IP信誉检测包括:
获取所述接收到的报文的源IP地址;
若所述源IP地址命中所述IP信誉表,则确认所述接收到的报文为攻击报文;其中,所述IP信誉表中包含非法的IP地址;
若所述源IP地址未命中所述IP信誉表,则确认所述接收到的报文为正常报文。
4.根据权利要求3所述的方法,其特征在于,所述确认所述接收到的报文为攻击报文,包括:
在确定所述源IP地址未命中预设的IP地址白名单时,确认所述接收到的报文为攻击报文;所述IP地址白名单包含合法的IP地址。
5.一种切换IP信誉检测模式的方法,应用于网络安全设备的平台模块,所述网络安全设备包括驱动模块,其特征在于,所述方法包括:
接收由驱动模块发送的报文;所述报文是由所述驱动模块在确定所述网络安全设备配置的IP信誉匹配模式为平台匹配模式时发送的;
对接收到的报文进行IP信誉检测,若所述报文被检测为攻击报文,则更新本设备已记录的当前周期内统计出的攻击报文数量N;
若N大于第一预设阈值,将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式;
其中,所述平台匹配模式用于指示所述平台模块对接收到的报文进行IP信誉检测;
所述驱动匹配模式用于指示所述驱动模块对接收到的报文进行IP信誉检测。
6.根据权利要求5所述的方法,其特征在于,所述对接收到的报文进行IP信誉检测包括:
获取所述接收到的报文的源IP地址;
若所述源IP地址命中所述IP信誉表,则确认所述接收到的报文为攻击报文;其中,所述IP信誉表中包含非法的IP地址;
若所述源IP地址未命中所述IP信誉表,则确认所述接收到的报文为正常报文。
7.根据权利要求6所述的方法,其特征在于,所述确认所述接收到的报文为攻击报文,包括:
在确定所述源IP地址未命中预设的IP地址白名单时,确认所述接收到的报文为攻击报文;所述IP地址白名单包含合法的IP地址。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911201802.8/1.html,转载请声明来源钻瓜专利网。
