申请/专利权人:天翼电子商务有限公司
申请日:2022-09-24
公开(公告)日:2024-04-02
公开(公告)号:CN117811753A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-公开
法律状态:2024.04.02#公开
摘要:本发明公开了一种基于流量监测的带外攻击防御系统及方法,它涉及信息安全管理技术领域。获取用户流量数据信息,通过预设的黑白名单对流量进行初步筛选过滤;对流量白名单进行放行,对流量黑名单进行拦截或者对其进行攻击混淆;将过滤后的数据进行威胁情报对比,将比对成功的对象进行拦截处理;将数据与带外攻击样本库中的漏洞特征进行匹配,将匹配成功的对象进行拦截混淆处理;将以上所有处理的数据进行日志记录,管理员通过查看日志记录对相应规则进行优化。本发明系统配置简单,部署方便,针对带外攻击形成完备的防护措施,起到防护作用,应用前景广阔。
主权项:1.一种基于流量监测的带外攻击防御系统,其特征在于,包括流量检测模块、带外攻击分析模块、带外攻击漏洞样本库和混淆反制功能模块,具体地:1流量检测模块:平台部署后流量检测模块对经过的流量进行监测,获取流量五元组信息、数据包内容信息,并对流量数据进行过滤提取,以供后续的带外攻击分析模块分析;2带外攻击分析模块:对流量检测模块获取到的流量进行后续的分析,同时与本地漏洞样本库进行联动,获取漏洞样本信息进行比对;通过带外攻击的特征形成自身的特征库,将流量检测模块返回的数据进行特征比对、内容比对,同时带外攻击分析模块添加深度学习能力,总结特征不断完善形成新的特征库;3带外攻击漏洞样本库:分为本地漏洞样本库与云端漏洞样本库,记录需要带外攻击验证的漏洞样本信息,同时根据最新爆出的漏洞进行不断更新;4混淆反制功能模块:内置混淆接口,通过多个不同ip、多种内容定义带外攻击返回数据,干扰混淆攻击者的攻击行为,同时对攻击者进行诱导,便于获取更多攻击者信息。
全文数据:
权利要求:
百度查询: 天翼电子商务有限公司 一种基于流量监测的带外攻击防御系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。