申请/专利权人：天翼电子商务有限公司

申请日：2022-09-24

公开（公告）日：2024-04-02

公开（公告）号：CN117811753A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-公开

法律状态：2024.04.02#公开

摘要：本发明公开了一种基于流量监测的带外攻击防御系统及方法，它涉及信息安全管理技术领域。获取用户流量数据信息，通过预设的黑白名单对流量进行初步筛选过滤；对流量白名单进行放行，对流量黑名单进行拦截或者对其进行攻击混淆；将过滤后的数据进行威胁情报对比，将比对成功的对象进行拦截处理；将数据与带外攻击样本库中的漏洞特征进行匹配，将匹配成功的对象进行拦截混淆处理；将以上所有处理的数据进行日志记录，管理员通过查看日志记录对相应规则进行优化。本发明系统配置简单，部署方便，针对带外攻击形成完备的防护措施，起到防护作用，应用前景广阔。

主权项：1.一种基于流量监测的带外攻击防御系统，其特征在于，包括流量检测模块、带外攻击分析模块、带外攻击漏洞样本库和混淆反制功能模块，具体地：1流量检测模块：平台部署后流量检测模块对经过的流量进行监测，获取流量五元组信息、数据包内容信息，并对流量数据进行过滤提取，以供后续的带外攻击分析模块分析；2带外攻击分析模块：对流量检测模块获取到的流量进行后续的分析，同时与本地漏洞样本库进行联动，获取漏洞样本信息进行比对；通过带外攻击的特征形成自身的特征库，将流量检测模块返回的数据进行特征比对、内容比对，同时带外攻击分析模块添加深度学习能力，总结特征不断完善形成新的特征库；3带外攻击漏洞样本库：分为本地漏洞样本库与云端漏洞样本库，记录需要带外攻击验证的漏洞样本信息，同时根据最新爆出的漏洞进行不断更新；4混淆反制功能模块：内置混淆接口，通过多个不同ip、多种内容定义带外攻击返回数据，干扰混淆攻击者的攻击行为，同时对攻击者进行诱导，便于获取更多攻击者信息。

全文数据：

权利要求：

百度查询： 天翼电子商务有限公司 一种基于流量监测的带外攻击防御系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD