申请/专利权人：北京市大数据中心

申请日：2022-12-23

公开（公告）日：2023-05-23

公开（公告）号：CN115643118B

主分类号：H04L9/40

分类号：H04L9/40;H04L49/20

优先权：

专利状态码：有效-授权

法律状态：2023.05.23#授权;2023.02.14#实质审查的生效;2023.01.24#公开

摘要：本发明公开了一种防御威胁攻击的方法，所述方法用于TDA，所述TDA安装在网络交换机上，所述方法包括：获取所述网络交换机接收到的原始数据包；创建所述原始数据包的镜像数据包；根据预设的发现规则对所述镜像数据包进行内容分析处理，得到内容分析结果；在所述内容分析结果为存在威胁的情况下，向所述网络交换机发送威胁通知消息。所述方法能够有效防御威胁攻击，提高通信安全性。本发明还公开了一种电子设备及计算机存储介质。

主权项：1.一种防御威胁攻击的方法，其特征在于，所述方法用于TDA，所述TDA安装在网络交换机上，所述方法包括：获取所述网络交换机接收到的原始数据包；创建所述原始数据包的镜像数据包；根据预设的发现规则对所述镜像数据包进行内容分析处理，得到内容分析结果；在所述内容分析结果为存在威胁的情况下，向所述网络交换机发送威胁通知消息，所述发现规则包括程序发现规则、攻击发现规则和交叉关联规则，所述内容分析结果包括第一分析结果、第二分析结果和第三分析结果；所述根据预设的发现规则对所述镜像数据包进行内容分析处理，得到内容分析结果，包括：利用所述程序发现规则对所述镜像数据包进行匹配，得到第一分析结果；利用所述攻击发现规则对所述镜像数据包进行匹配，得到第二分析结果；通过所述交叉关联规则对所述第一分析结果、以及所述第二分析结果均指示安全的内容进行分析，得到第三分析结果；所述威胁通知消息中携带有标记指示消息和程序标识，所述标记指示消息用于指示所述网络交换机对所述程序标识对应的程序进行标记。

全文数据：

权利要求：

百度查询： 北京市大数据中心 一种用于TDA的防御威胁攻击的方法、电子设备和介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD