[发明专利]网络入侵防御方法有效
| 申请号: | 201410555693.0 | 申请日: | 2014-10-20 |
| 公开(公告)号: | CN105516073B | 公开(公告)日: | 2018-12-25 |
| 发明(设计)人: | 邓乐;戚跃明;胡文斌;施跃跃;任明;周恒磊;孙会林;丁玲明 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 方世栋;汤春龙 |
| 地址: | 200135 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了网络入侵防御方法,所述方法包括:拦截从外部发送至目标服务器以及从该目标服务器发送至外部的所有数据包;基于攻击方式签名库解析并甄别所拦截的数据包中未标记的每个数据包,如果数据包具有明显的攻击特征,则将其标记为恶意数据包,如果数据包具有规避甄别的特征,则将其标记为可疑数据包,如果数据包具有正常的特征,则将其标记为正常数据包;仅将正常数据包转发到所述目标服务器或外部,并且将所有恶意数据包直接阻断以及将所有可疑数据包转发到可疑数据包处理服务器。本发明所公开的网络入侵防御方法具有更高的安全性。 | ||
| 搜索关键词: | 网络 入侵 防御 方法 | ||
【主权项】:
1.一种网络入侵防御方法,所述网络入侵防御方法包括下列步骤:(A1)拦截从外部发送至目标服务器以及从该目标服务器发送至外部的所有数据包;(A2)基于攻击方式签名库解析并甄别所拦截的数据包中未标记的每个数据包,如果数据包具有明显的攻击特征,则将其标记为恶意数据包,如果数据包具有规避甄别的特征,则将其标记为可疑数据包,如果数据包具有正常的特征,则将其标记为正常数据包;(A3)仅将正常数据包转发到所述目标服务器或外部,并且将所有恶意数据包直接阻断以及将所有可疑数据包转发到可疑数据包处理服务器,以防止潜在的攻击;其中,所述可疑数据包处理服务器执行如下过程:基于监听到指定网段存在地址解析请求,生成并发起相同的地址解析请求;基于确定不存在对应的地址解析响应,伪造MAC地址并响应所述地址解析请求;以及基于判断所述地址解析请求所关联的服务请求不指向所述可疑数据包处理服务器的应用端口,响应所述服务请求并建立相关联的会话;向所述可疑数据包的来源主机注入反向识别脚本以获取发出所述来源主机的特性信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410555693.0/,转载请声明来源钻瓜专利网。
