[发明专利]一种撞库攻击的告警系统有效
| 申请号: | 201511004965.9 | 申请日: | 2015-12-29 |
| 公开(公告)号: | CN105577670B | 公开(公告)日: | 2019-03-22 |
| 发明(设计)人: | 周文军;姚建新;易宜生;郭晋峰 | 申请(专利权)人: | 南威软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 泉州市潭思专利代理事务所(普通合伙) 35221 | 代理人: | 廖仲禧 |
| 地址: | 362000 福建省*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种撞库攻击的告警系统,用于能够发现互联网中的应用服务器受到的撞库攻击。撞库攻击的告警系统包括:用户端、应用服务器、网络设备和撞库攻击分析设备,其中,用户端和网络设备通过互联网连接,网络设备分别和应用服务器、撞库攻击分析设备连接;网络设备,用于对用户端和应用服务器之间传输的通信数据进行镜像处理从而生成通信数据对应的镜像数据,并将镜像数据发送给撞库攻击分析设备;撞库攻击分析设备,用于从网络设备获取到镜像数据;根据镜像数据获取到通信数据对应的用户访问动作;根据用户访问动作判断应用服务器是否正在受到撞库攻击,当应用服务器正在受到撞库攻击时,实时的发出告警。 | ||
| 搜索关键词: | 一种 攻击 告警 系统 | ||
【主权项】:
1.一种撞库攻击的告警系统,其特征在于,所述撞库攻击的告警系统包括:用户端、应用服务器、网络设备和撞库攻击分析设备,其中,所述用户端和所述网络设备通过互联网连接,所述网络设备分别和所述应用服务器、所述撞库攻击分析设备连接;所述网络设备,用于对所述用户端和所述应用服务器之间传输的通信数据进行镜像处理从而生成所述通信数据对应的镜像数据,并将所述镜像数据发送给所述撞库攻击分析设备;所述撞库攻击分析设备,用于从所述网络设备获取到所述镜像数据;根据所述镜像数据获取到所述通信数据对应的用户访问动作;根据所述用户访问动作判断所述应用服务器是否正在受到撞库攻击,当所述应用服务器正在受到撞库攻击时,实时的发出告警;其中,所述撞库攻击分析设备,包括:数据捕获模块、传输控制协议TCP还原模块、应用层协议解析模块、动作分析模块、攻击判断模块和告警模块,其中,所述数据捕获模块和所述TCP还原模块连接,所述TCP还原模块和所述应用层协议解析模块连接,所述应用层协议解析模块和所述动作分析模块连接,所述动作分析模块和所述攻击判断模块连接,所述攻击判断模块和所述告警模块连接;所述数据捕获模块,用于从所述网络设备捕获到所述网络设备发送的镜像数据;所述TCP还原模块,用于对所述数据捕获模块捕获到的镜像数据进行TCP还原处理和整合处理从而生成会话数据流;所述应用层协议解析模块,用于根据应用层协议规范对所述会话数据流进行解析,从所述会话数据流中过滤出用于解析动作的会话数据;所述动作分析模块,用于根据应用层协议规范对所述会话数据进行动作提取,以得到所述用户访问动作;所述攻击判断模块,用于判断所述用户访问动作是否为登陆所述应用服务器的动作,当所述用户访问动作是登陆所述应用服务器的动作时,根据预置的安全防护策略判断所述用户端是否正在对所述应用服务器进行撞库攻击,当所述应用服务器正在受到撞库攻击时,触发所述告警模块实时的发出告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南威软件股份有限公司,未经南威软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201511004965.9/,转载请声明来源钻瓜专利网。
