[发明专利]一种CC攻击的识别防御系统及方法

说明书

本发明实施例提供一种CC攻击的识别防御系统及方法，系统包括：依次相连的功能开启控制单元、系统参数配置单元、攻击识别功能单元、内核通信单元、攻击拦截功能单元和日志保存功能单元；功能开启控制单元控制开启或关闭识别防御功能，并将状态值发送给内核通信单元；系统参数配置单元设置识别参数、拦截参数和可信IP地址白名单；攻击识别功能单元基于识别参数监测和识别CC攻击，并将识别到的攻击源信息记录到本地文件以及发送给攻击拦截功能单元和日志保存功能单元；内核通信单元实现应用态和内核态之间的通信；攻击拦截功能单元依据拦截参数和IP白名单来控制攻击源对网络资源的访问情况；日志保存功能单元生成并保存日志信息。

技术领域

本发明涉及计算机技术领域，尤其涉及一种CC攻击的识别防御系统及方法。

背景技术

随着计算机信息技术的快速发展和不断进步，计算机信息系统已广泛地应用于金融、医疗、电商、政务、电力以及军事等重要领域，已成为影响国家发展和安全的重要基础设施。对于应用部门来说，一方面计算机信息系统为这些部门提供了快捷、实时、安全的信息服务，实现了信息的传输、存储、处理和管理的自动化，提高了效率，节省了大量的人力资源和其他成本。另一方面，这些计算机信息系统广泛的应用所带来的风险挑战和安全隐患也是巨大的。一旦它们遭到灾难性破坏，将会导致巨大的经济损失和信息泄露，甚至影响到社会稳定和国家安全。恶意的网络攻击是目前造成计算机信息系统崩溃或瘫痪最有效的手段，也是面临的最大的挑战，如果不能实时有效的保障计算机信息系统安全稳定地运行，那将会带来严重的后果。

为了能实时有效的保障计算机信息系统的安全稳定运行，现有技术中一般采用防CC（Challenge Collapsar）攻击的方法，包括更改Web端口、IIS屏蔽IP、域名欺骗解析、取消域名绑定、防火墙策略等。

但上述防御技术依然存在不足，如误杀率高、灵活性低以及性能较差。

发明内容

本发明实施例提供一种CC攻击的识别防御系统，用以解决现有技术中误杀率高、灵活性低以及性能较差的缺陷，实现快速、精准地识别出攻击源并进行及时的拦截，具有高灵活性和高性能特点。

本发明实施例提供一种CC攻击的识别防御系统，包括：依次相连的功能开启控制单元、系统参数配置单元、攻击识别功能单元、内核通信单元、攻击拦截功能单元以及日志保存功能单元；

其中，所述功能开启控制单元，用于控制开启或关闭识别防御功能，并将开启或关闭对应的状态值发送给所述内核通信单元；

所述系统参数配置单元，用于设置识别参数、拦截参数和可信IP地址白名单；

所述攻击识别功能单元，用于基于所述识别参数监测和识别CC攻击，并将识别到的攻击源信息记录到本地文件以及发送给所述攻击拦截功能单元和所述日志保存功能单元；

所述内核通信单元，用于实现应用态和处于内核态的所述攻击拦截功能单元之间的通信；

所述攻击拦截功能单元，用于依据所述拦截参数和所述可信IP地址白名单来控制所述攻击源对网络资源的访问情况，并将控制过程中生成的拦截信息发送给所述日志保存功能单元；

所述日志保存功能单元，用于基于所述攻击源信息和所述拦截信息生成日志信息，并保存所述日志信息。

根据本发明一个实施例的CC攻击的识别防御系统，所述系统参数配置单元包括：

识别参数设置模块，用于在所述识别防御功能开启后设置用于所述监测的监测阈值和用于所述识别的识别阈值；

拦截参数设置模块，用于在所述识别防御功能开启后设置用于限制网络资源访问的限制参数，并将所述限制参数发送给所述内核通信单元；

可信IP地址白名单设置模块，用于在所述识别防御功能开启后设置可信IP地址访问源的可信白名单，并将所述白名单发送给所述内核通信单元。