[发明专利]一种攻击数据对应式处理的计算机防火墙系统及工作方法

权利要求书

1.一种攻击数据对应式处理的计算机防火墙系统，用于针对Connection Flood攻击数据进行计算机安全防御，其特征在于，包括：

外部数据识别模块，用于识别外部网络发送至计算机的外部数据；

IP地址识别模块，用于识别所述外部数据识别模块识别的外部数据的IP地址；

IP地址验证模块，用于验证外部数据的IP地址的真伪；

连接识别模块，用于在所述IP地址验证模块验证为真实IP地址的外部数据中识别出外部数据中包含的连接以及连接数据；

连接流量识别模块，用于识别单个连接的流量大小；

连接数量判定模块，用于以所述IP地址识别模块对IP地址的识别为基础判定同IP地址的连接的数量；

攻击判定模块，用于根据所述连接流量识别模块以及所述连接数量判定模块的工作结果判定Connection Flood攻击数据；

时钟信号识别模块，用于识别外部数据中包含的连接数据的时钟信号，包括Connection Flood攻击数据中的连接数据的时钟信号以及普通连接数据的时钟信号；

数据模拟模块，用于根据时钟信号进行临时连接数据模拟；

执行模块，用于将临时连接数据与外部数据的连接数据根据时钟信号搭建对应关系；

防火墙模块，用于对服务器进行防护以及处理Connection Flood攻击数据。

2.根据权利要求1所述的一种攻击数据对应式处理的计算机防火墙系统，其特征在于：对于所述攻击判定模块，在判定Connection Flood攻击数据后，根据Connection Flood攻击数据的连接发送对象确认Connection Flood攻击数据的攻击目标。

3.根据权利要求2所述的一种攻击数据对应式处理的计算机防火墙系统，其特征在于：在所述攻击判定模块判定外部数据中包含Connection Flood攻击数据后，所述防火墙模块关闭服务器与外部数据传输通道的连接；在所述执行模块执行对应关系的搭建后，所述防火墙模块开启服务器与外部数据传输通道的连接。

4.根据权利要求3所述的一种攻击数据对应式处理的计算机防火墙系统，其特征在于：所述攻击判定模块设置流量阈值以及数量阈值，所述攻击判定模块根据连接实际流量大小与流量阈值的对比以及连接实际数量的大小与数量阈值的对比判断外部数据中是否存在Connection Flood攻击数据。

5.根据权利要求4所述的一种攻击数据对应式处理的计算机防火墙系统，其特征在于：对于所述IP地址验证模块，设置有IP地址历史记录以及互联网IP记录，所述IP地址验证模块根据IP地址历史记录以及互联网IP记录判定当前外部数据对应的IP地址的真伪。

6.根据权利要求5所述的一种攻击数据对应式处理的计算机防火墙系统，其特征在于：对于所述执行模块，在搭建临时连接数据与外部数据的连接数据根据时钟信号的对应关系时，在临时连接数据与外部数据的连接数据之间建立连接关系。