技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種分布式近威脅源攻擊阻斷方法及其裝置，屬于網(wǎng)絡(luò)空間安全技術(shù)領(lǐng)域。本發(fā)明所述的裝置包括聯(lián)動(dòng)防護(hù)控制模塊和攻擊阻斷執(zhí)行模塊；聯(lián)動(dòng)防護(hù)控制模塊部署在網(wǎng)絡(luò)的防護(hù)系統(tǒng)中，攻擊阻斷執(zhí)行模塊部署在網(wǎng)絡(luò)的每個(gè)安全網(wǎng)關(guān)中。本發(fā)明所述的方法通過(guò)接受來(lái)自攻擊檢測(cè)方傳遞來(lái)的攻擊類(lèi)型與路徑，依據(jù)安全網(wǎng)關(guān)的部署，求得執(zhí)行安全網(wǎng)關(guān)，在執(zhí)行安全網(wǎng)關(guān)上阻斷網(wǎng)絡(luò)攻擊。本發(fā)明計(jì)算執(zhí)行安全網(wǎng)關(guān)，依據(jù)安全網(wǎng)關(guān)集合和攻擊路徑可以計(jì)算出執(zhí)行安全網(wǎng)關(guān)，減少攻擊對(duì)網(wǎng)絡(luò)資源的消耗，選擇近威脅源的安全網(wǎng)關(guān)為執(zhí)行安全網(wǎng)關(guān)，可以最大限度地防止攻擊流量在網(wǎng)絡(luò)中流動(dòng)，提高了網(wǎng)絡(luò)中流量有效率。

技術(shù)研發(fā)人員：陸月明;陳小雨
受保護(hù)的技術(shù)使用者：北京郵電大學(xué)
技術(shù)研發(fā)日：2017.07.07
技術(shù)公布日：2017.09.19