[发明专利]一种服务器入侵检测方法和装置有效
| 申请号: | 201710285652.8 | 申请日: | 2017-04-27 |
| 公开(公告)号: | CN108809891B | 公开(公告)日: | 2019-12-20 |
| 发明(设计)人: | 吴少洪;苗辉 | 申请(专利权)人: | 贵州白山云科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11453 北京名华博信知识产权代理有限公司 | 代理人: | 李冬梅;苗源 |
| 地址: | 550003 贵州省贵安*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种服务器入侵检测方法和装置。涉及网络安全领域;解决了现有固定IP白名单过滤网卡流量带来的误报问题。该方法包括:识别发出的请求包的访问目标,所述访问目标包含目标IP地址和/或目标域名;判断所述访问目标是否合法;在判断所述访问目标不合法时,确定出现服务器入侵。本发明提供的技术方案适用于反弹式木马拦截,实现了准确高效的木马检测。 | ||
| 搜索关键词: | 访问目标 服务器 方法和装置 入侵检测 网络安全领域 目标IP地址 木马检测 木马 反弹式 固定IP 请求包 网卡 误报 过滤 合法 拦截 入侵 | ||
【主权项】:
1.一种服务器入侵检测方法,其特征在于,包括:/n识别发出的请求包的访问目标,所述访问目标包含目标IP地址和目标域名;/n判断所述访问目标是否合法;/n在判断所述访问目标不合法时,确定出现服务器入侵;/n构建域名白名单,在所述域名白名单中包含合法的域名;和/n构建IP白名单,在所述IP白名单中包含合法的IP地址;/n在所述访问目标包含的目标域名在所述域名白名单中,且所述访问目标包含的目标IP地址不在所述IP白名单中时,判断所述访问目标不合法;/n所述域名白名单包含以下任一种或任意多种域名:/n云分发系统中转节点的域名,客户源的域名,合作方子系统中相关设备的域名,其中,所述域名白名单通过API预先配置并获取。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州白山云科技股份有限公司,未经贵州白山云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710285652.8/,转载请声明来源钻瓜专利网。
- 上一篇:漏洞检测方法、测试服务器及客户端
- 下一篇:一种IP白名单生成方法和装置
