发明名称 |
网络攻击的识别方法和装置 |
摘要 |
本发明提供一种网络攻击的识别方法和装置,该方法应用在用于网络攻击识别的服务器上,包括:获取网络设备向服务器发送的网络攻击会话日志,网络攻击会话日志包括网络源的属性信息;根据预先配置的分析策略,从网络源中识别出网络攻击源;通过提取网络攻击源的属性信息,以更新网络攻击源黑名单;将更新后的网络攻击源黑名单发送至所述网络设备,以使网络设备对命中网络攻击源黑名单的网络攻击执行阻断。应用本发明实施例,服务器通过预先配置的分析策略对网络攻击会话日志进行分析,确定网络攻击源,最终更新网络攻击源黑名单,将该更新后的黑名单发送至网络设备,因此减少了人工配置和更新网络攻击源黑名单的成本耗费。 |
申请公布号 |
CN105991628A |
申请公布日期 |
2016.10.05 |
申请号 |
CN201510130782.5 |
申请日期 |
2015.03.24 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
邓龙飞 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种网络攻击的识别方法,所述方法应用在用于网络攻击识别的服务器上,其特征在于,所述方法包括:获取网络设备向所述服务器发送的网络攻击会话日志,所述网络攻击会话日志包括网络源的属性信息;根据预先配置的分析策略,从所述网络源中识别出网络攻击源;通过提取所述网络攻击源的属性信息,以更新网络攻击源黑名单;将所述更新后的网络攻击源黑名单发送至所述网络设备,以使所述网络设备对命中所述网络攻击源黑名单的网络攻击执行阻断。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |