| 发明名称 | 一种撞库攻击的告警系统 | ||
| 摘要 | 本发明公开了一种撞库攻击的告警系统,用于能够发现互联网中的应用服务器受到的撞库攻击。撞库攻击的告警系统包括:用户端、应用服务器、网络设备和撞库攻击分析设备,其中,用户端和网络设备通过互联网连接,网络设备分别和应用服务器、撞库攻击分析设备连接;网络设备,用于对用户端和应用服务器之间传输的通信数据进行镜像处理从而生成通信数据对应的镜像数据,并将镜像数据发送给撞库攻击分析设备;撞库攻击分析设备,用于从网络设备获取到镜像数据;根据镜像数据获取到通信数据对应的用户访问动作;根据用户访问动作判断应用服务器是否正在受到撞库攻击,当应用服务器正在受到撞库攻击时,实时的发出告警。 | ||
| 申请公布号 | CN105577670A | 申请公布日期 | 2016.05.11 |
| 申请号 | CN201511004965.9 | 申请日期 | 2015.12.29 |
| 申请人 | 南威软件股份有限公司 | 发明人 | 周文军;姚建新;易宜生;郭晋峰 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 泉州市潭思专利代理事务所(普通合伙) 35221 | 代理人 | 廖仲禧 |
| 主权项 | 一种撞库攻击的告警系统,其特征在于,所述撞库攻击的告警系统包括:用户端、应用服务器、网络设备和撞库攻击分析设备,其中,所述用户端和所述网络设备通过互联网连接,所述网络设备分别和所述应用服务器、所述撞库攻击分析设备连接;所述网络设备,用于对所述用户端和所述应用服务器之间传输的通信数据进行镜像处理从而生成所述通信数据对应的镜像数据,并将所述镜像数据发送给所述撞库攻击分析设备;所述撞库攻击分析设备,用于从所述网络设备获取到所述镜像数据;根据所述镜像数据获取到所述通信数据对应的用户访问动作;根据所述用户访问动作判断所述应用服务器是否正在受到撞库攻击,当所述应用服务器正在受到撞库攻击时,实时的发出告警。 | ||
| 地址 | 362000 福建省泉州市丰泽区丰海路南威大厦2号楼 | ||