| 发明名称 | 攻击的防御方法及装置 | ||
| 摘要 | 本发明公开了一种攻击的防御方法及装置,涉及网络安全技术领域,用于提高攻击防御的准确率,本发明的主要技术方案为:通过预置阈值识别会话信息中的可疑用户网际协议IP地址,所述会话信息中包含用户IP地址;根据预置攻击IP地址库在可疑用户IP地址中过滤攻击IP地址,获得第一剩余的可疑用户IP地址;通过所述会话信息中的服务请求信息从所述第一剩余的可疑用户IP地址中过滤攻击IP地址,获得第二剩余的可疑用户IP地址;根据预置脚本程序从所述第二剩余的可疑用户IP地址中过滤攻击IP地址,所述预置脚本程序用于确定所述第二剩余的可疑用户IP地址中包含的攻击IP地址;拒绝通过所述攻击IP地址发送的服务请求。本发明主要用于防御攻击。 | ||
| 申请公布号 | CN106357628A | 申请公布日期 | 2017.01.25 |
| 申请号 | CN201610783731.7 | 申请日期 | 2016.08.31 |
| 申请人 | 东软集团股份有限公司 | 发明人 | 杨枭 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人 | 刘喆;刘铁生 |
| 主权项 | 一种攻击的防御方法,其特征在于,包括:通过预置阈值识别会话信息中的可疑用户网际协议IP地址,所述会话信息中包含用户IP地址;根据预置攻击IP地址库在可疑用户IP地址中过滤攻击IP地址,获得第一剩余的可疑用户IP地址;通过所述会话信息中的服务请求信息从所述第一剩余的可疑用户IP地址中过滤攻击IP地址,获得第二剩余的可疑用户IP地址;根据预置脚本程序从所述第二剩余的可疑用户IP地址中过滤攻击IP地址,所述预置脚本程序用于确定所述第二剩余的可疑用户IP地址中包含的攻击IP地址;拒绝通过所述攻击IP地址发送的服务请求。 | ||
| 地址 | 110179 辽宁省沈阳市浑南新区新秀街2号 | ||