发明名称 |
一种网络攻击源定位及防护的方法、装置 |
摘要 |
本发明提供了一种网络攻击源定位及防护的方法、装置,所述的方法包括:采集网络加速环境的网络数据流;根据采集的网络数据流确定网络加速环境的各源IP地址;采集与网络加速环境相连接的网站的攻击报警日志数据;根据攻击报警日志数据确定网络加速环境中的攻击节点IP地址;根据攻击节点IP地址在网络加速环境的各源IP地址中进行搜索以定位出攻击节点IP地址对应的源IP地址;根据定位出的源IP地址确定对应的防护策略,并将所述的防护策略配置到所述网络加速环境中对应的攻击节点。以解决在网络加速环境下,传统的网络设备无法识别真实的攻击节点IP地址以及无法防范未知攻击行为的问题,同时节约了安全设备部署成本且设备维护成本低。 |
申请公布号 |
CN102075365A |
申请公布日期 |
2011.05.25 |
申请号 |
CN201110038306.2 |
申请日期 |
2011.02.15 |
申请人 |
中国工商银行股份有限公司 |
发明人 |
敦宏程;关靖远;张爽;王贵智 |
分类号 |
H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
北京三友知识产权代理有限公司 11127 |
代理人 |
任默闻 |
主权项 |
一种网络攻击源定位及防护的方法,其特征是,所述的方法包括:采集网络加速环境的网络数据流;根据采集的网络数据流确定网络加速环境的各源IP地址;采集与所述网络加速环境相连接的网站的攻击报警日志数据;根据所述的攻击报警日志数据确定网络加速环境中的攻击节点IP地址;根据所述的攻击节点IP地址在网络加速环境的各源IP地址中进行搜索以定位出所述的攻击节点IP地址对应的源IP地址;根据定位出的源IP地址确定对应的防护策略,并将所述的防护策略配置到所述网络加速环境中对应的攻击节点。 |
地址 |
100140 北京市西城区复兴门内大街55号 |