亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于檢測網(wǎng)絡(luò)攻擊的方法和防火墻系統(tǒng)與流程

文檔序號(hào):12132145閱讀:來源:國知局

技術(shù)特征:

1.一種用于檢測網(wǎng)絡(luò)攻擊的方法,其特征在于,包括:

檢測是否有流量穿越防火墻;

若檢測到有流量穿越防火墻,則將所述流量導(dǎo)入虛擬機(jī)仿真環(huán)境;

通過監(jiān)測所述虛擬機(jī)仿真環(huán)境產(chǎn)生的變化確定主機(jī)是否受到網(wǎng)絡(luò)攻擊。

2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在檢測是否有流量穿越防火墻的步驟之前,還包括:

根據(jù)虛擬機(jī)仿真環(huán)境的初始配置生成基線數(shù)據(jù);

所述通過監(jiān)測虛擬機(jī)仿真環(huán)境產(chǎn)生的變化確定主機(jī)是否受到網(wǎng)絡(luò)攻擊的步驟包括:

檢測虛擬機(jī)仿真環(huán)境是否發(fā)生變化;

若虛擬機(jī)仿真環(huán)境發(fā)生變化,則確定引起所述變化的行為數(shù)據(jù);

對(duì)比所述行為數(shù)據(jù)和所述基線數(shù)據(jù),初步判定所述行為是否是網(wǎng)絡(luò)攻擊。

3.根據(jù)權(quán)利要求2所述的方法,其特征在于,還包括:

若將所述流量導(dǎo)入所述虛擬機(jī)仿真環(huán)境,則記錄訪問虛擬機(jī)仿真環(huán)境所產(chǎn)生的流量數(shù)據(jù);

所述通過監(jiān)測虛擬機(jī)仿真環(huán)境產(chǎn)生的變化確定主機(jī)是否受到網(wǎng)絡(luò)攻擊的步驟還包括:

若初步判定所述行為是網(wǎng)絡(luò)攻擊,則通過匹配所述流量數(shù)據(jù)和所述行為數(shù)據(jù)中的時(shí)間、源IP、目的IP,以進(jìn)一步確定所述行為是否是網(wǎng)絡(luò)攻擊。

4.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:

若檢測到有流量穿越防火墻,則對(duì)所述流量進(jìn)行攻擊特征檢測, 以判定主機(jī)是否受到已知的網(wǎng)絡(luò)攻擊;

若主機(jī)受到已知的網(wǎng)絡(luò)攻擊,則執(zhí)行將所述流量導(dǎo)入所述虛擬機(jī)仿真環(huán)境的步驟。

5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法,其特征在于,還包括:

若主機(jī)受到網(wǎng)絡(luò)攻擊,則將所述網(wǎng)絡(luò)攻擊的源IP加入黑名單,并清除防火墻中與所述源IP相關(guān)的數(shù)據(jù),以阻斷網(wǎng)絡(luò)攻擊。

6.一種用于檢測網(wǎng)絡(luò)攻擊的防火墻系統(tǒng),其特征在于,包括流量檢測模塊、流量導(dǎo)入模塊和第一攻擊確定模塊,其中:

所述流量檢測模塊,用于檢測是否有流量穿越防火墻;

響應(yīng)于所述流量檢測模塊檢測到有流量穿越防火墻,所述流量導(dǎo)入模塊,用于將所述流量導(dǎo)入虛擬機(jī)仿真環(huán)境;

所述第一攻擊確定模塊,用于通過監(jiān)測所述虛擬機(jī)仿真環(huán)境產(chǎn)生的變化確定主機(jī)是否受到網(wǎng)絡(luò)攻擊。

7.根據(jù)權(quán)利要求6所述的防火墻系統(tǒng),其特征在于,還包括基線數(shù)據(jù)確定模塊,其中:

所述基線數(shù)據(jù)確定模塊,用于根據(jù)虛擬機(jī)仿真環(huán)境的初始配置生成基線數(shù)據(jù),之后指示所述流量檢測模塊執(zhí)行檢測是否有流量穿越防火墻的操作;

所述第一攻擊確定模塊包括環(huán)境檢測單元、行為數(shù)據(jù)確定單元和攻擊初定單元,其中:

所述環(huán)境檢測單元,用于檢測虛擬機(jī)仿真環(huán)境是否發(fā)生變化;

響應(yīng)于所述環(huán)境檢測單元檢測到虛擬機(jī)仿真環(huán)境發(fā)生變化,所述行為數(shù)據(jù)確定單元,用于確定引起所述變化的行為數(shù)據(jù);

所述攻擊初定單元,用于對(duì)比所述行為數(shù)據(jù)和所述基線數(shù)據(jù),初步判定所述行為是否是網(wǎng)絡(luò)攻擊。

8.根據(jù)權(quán)利要求7所述的防火墻系統(tǒng),其特征在于,還包括流量數(shù)據(jù)確定模塊,其中:

響應(yīng)于所述流量導(dǎo)入模塊將所述流量導(dǎo)入所述虛擬機(jī)仿真環(huán)境,所述流量數(shù)據(jù)確定模塊,用于記錄訪問虛擬機(jī)仿真環(huán)境所產(chǎn)生的流量數(shù)據(jù);

所述第一攻擊確定模塊還包括攻擊確定單元,其中:

響應(yīng)于所述攻擊初定單元初步判定所述行為是網(wǎng)絡(luò)攻擊,所述攻擊確定單元,用于通過匹配所述流量數(shù)據(jù)和所述行為數(shù)據(jù)中的時(shí)間、源IP、目的IP,以進(jìn)一步確定所述行為是否是網(wǎng)絡(luò)攻擊。

9.根據(jù)權(quán)利要求6所述的防火墻系統(tǒng),其特征在于,還包括第二攻擊確定模塊,其中:

響應(yīng)于所述流量檢測模塊檢測到有流量穿越防火墻,所述第二攻擊確定模塊,用于對(duì)所述流量進(jìn)行攻擊特征檢測,以判定主機(jī)是否受到已知的網(wǎng)絡(luò)攻擊;

響應(yīng)于所述第二攻擊確定模塊判定主機(jī)受到已知的網(wǎng)絡(luò)攻擊,所述流量導(dǎo)入模塊用于執(zhí)行將所述流量導(dǎo)入所述虛擬機(jī)仿真環(huán)境的操作。

10.根據(jù)權(quán)利要求6-9中任一項(xiàng)所述的防火墻系統(tǒng),其特征在于,還包括攻擊阻斷模塊,其中:

響應(yīng)于所述第一攻擊確定模塊或第二攻擊確定模塊確定主機(jī)受到網(wǎng)絡(luò)攻擊,所述攻擊阻斷模塊,用于將所述網(wǎng)絡(luò)攻擊的源IP加入黑名單,并清除防火墻中與所述源IP相關(guān)的數(shù)據(jù),以阻斷網(wǎng)絡(luò)攻擊。

當(dāng)前第2頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1