[发明专利]一种网络监测方法及监测服务器在审
| 申请号: | 201711489011.0 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108234486A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 周素华;黄帅;张宏斌;范敦球;曹建仓 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络监测方法及监测服务器,其中,网络监测方法包括:监测服务器获取被监测服务器的消息数据;监测服务器获取消息数据中交互方的网络标识;监测服务器根据网络标识查询本地的第一黑名单;第一黑名单是监测服务器从云端服务器的第二黑名单获得的;云端服务器的第二黑名单包括多个关联攻击行为的网络标识;在第一黑名单存在网络标识时,确定消息数据为威胁性消息数据。监测服务器的第一黑名单是从云端服务器的第二黑名单中获得的,由于第二黑名单中的网络标识是关联攻击行为的网络标识,因此即使该网络标识对应的交互方没有发起攻击监测服务器也可以发现交互方对被监测服务器的威胁,从而实现了对攻击行为的主动防御。 | ||
| 搜索关键词: | 监测服务器 网络标识 云端服务器 攻击行为 网络监测 消息数据 关联 攻击监测 获取消息 主动防御 威胁性 服务器 查询 威胁 发现 | ||
【主权项】:
1.一种网络监测方法,其特征在于,包括:监测服务器获取被监测服务器的消息数据;所述监测服务器获取所述消息数据中交互方的网络标识;所述监测服务器根据所述网络标识查询本地的第一黑名单;所述第一黑名单是所述监测服务器从云端服务器的第二黑名单获得的;所述云端服务器的第二黑名单包括多个关联攻击行为的网络标识;在所述第一黑名单存在所述网络标识时,确定所述消息数据为威胁性消息数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711489011.0/,转载请声明来源钻瓜专利网。
