| 发明名称 | 一种网络攻击源定位及防护的方法、装置 | ||
| 摘要 | 本发明提供了一种网络攻击源定位及防护的方法、装置,所述的方法包括:采集网络加速环境的网络数据流;根据采集的网络数据流确定网络加速环境的各源IP地址;采集与网络加速环境相连接的网站的攻击报警日志数据;根据攻击报警日志数据确定网络加速环境中的攻击节点IP地址;根据攻击节点IP地址在网络加速环境的各源IP地址中进行搜索以定位出攻击节点IP地址对应的源IP地址;根据定位出的源IP地址确定对应的防护策略,并将所述的防护策略配置到所述网络加速环境中对应的攻击节点。以解决在网络加速环境下,传统的网络设备无法识别真实的攻击节点IP地址以及无法防范未知攻击行为的问题,同时节约了安全设备部署成本且设备维护成本低。 | ||
| 申请公布号 | CN102075365A | 申请公布日期 | 2011.05.25 |
| 申请号 | CN201110038306.2 | 申请日期 | 2011.02.15 |
| 申请人 | 中国工商银行股份有限公司 | 发明人 | 敦宏程;关靖远;张爽;王贵智 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 任默闻 |
| 主权项 | 一种网络攻击源定位及防护的方法,其特征是,所述的方法包括:采集网络加速环境的网络数据流;根据采集的网络数据流确定网络加速环境的各源IP地址;采集与所述网络加速环境相连接的网站的攻击报警日志数据;根据所述的攻击报警日志数据确定网络加速环境中的攻击节点IP地址;根据所述的攻击节点IP地址在网络加速环境的各源IP地址中进行搜索以定位出所述的攻击节点IP地址对应的源IP地址;根据定位出的源IP地址确定对应的防护策略,并将所述的防护策略配置到所述网络加速环境中对应的攻击节点。 | ||
| 地址 | 100140 北京市西城区复兴门内大街55号 | ||