[發明專利]一種防火墻攻擊防御方法在審
| 申請號: | 201810024379.8 | 申請日: | 2018-01-11 |
| 公開(公告)號: | CN109327426A | 公開(公告)日: | 2019-02-12 |
| 發明(設計)人: | 白令海 | 申請(專利權)人: | 白令海 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100045 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 攻擊 防火墻 泛洪攻擊 攻擊防御 掃描 網絡攻擊檢測 源站選路選項 告警 安全區域 報文管理 地址掃描 丟棄報文 端口掃描 攻擊防范 會話管理 路由記錄 模塊應用 配置管理 網絡攻擊 有效防御 重定向 檢測 聯動 日志 選項 輸出 防范 配置 | ||
1.一種防火墻攻擊防御方法,其特征在于:
所述防御方法由配置攻擊防范策略的方法、單包攻擊檢測與防范方法、掃描攻擊檢測與防范方法、泛洪攻擊檢測與防范方法、SYN洪水攻擊檢測與防范方法組成;
配置攻擊防范策略的方法包括以下步驟:
接收到配置消息;
對配置消息進行解析并提取配置參數,同時對配置參數進行合法性檢查;
對于不合法的配置顯示錯誤提示信息,對于合法的配置,使新配置的策略應用生效;
單包攻擊檢測與防范方法包括以下步驟:
接收報文;
根據當前配置的策略檢查報文字段,判斷報文的合法性;
檢測到攻擊后,根據當前配置的策略返回報文處理結果為丟棄或放行;
輸出告警日志;
掃描攻擊檢測與防范方法包括以下步驟:
接收到報文;
查詢源 IP 地址的新建連接速率,判斷是否超過閾值;
檢測到攻擊后,根據當前配置的策略返回報文處理結果為丟棄或放行;
將攻擊者 IP 地址列入黑名單;
輸出告警日志;
泛洪攻擊檢測與防范包括以下步驟:
接收報文;
查詢目的 IP 地址的新建連接速率,判斷是否超過閾值;
檢測到攻擊后,根據當前配置的策略返回報文處理結果為丟棄或放行;
接口輸出告警日志;
SYN洪水攻擊檢測與防范方法包括以下步驟:
接收TCP SYN報文;
查詢目的 IP 地址的半開連接數和新建連接速率,若超過閾值則檢測為 SYN 洪水攻擊;
檢測到攻擊后,如果啟用了 TCP 代理,則將目的 IP 添加到受保護 IP 地址列表,否則根據當前配置的策略返回報文處理結果為丟棄或放行;
輸出告警日志。
2.根據權利要求1所述的攻擊防御方法,其特征在于:
所述SYN洪水攻擊檢測與防范方法中,目的 IP 地址添加到受保護 IP 地址列表后,應用 Safe Reset 技術實施保護,在不影響正常流量的同時攔截攻擊流量,實現SYN洪水攻擊防范。
3.根據權利要求1所述的攻擊防御方法,其特征在于:
通過將一攻擊防范模塊應用于防火墻實現攻擊防范策略配置處理,以及各種網絡攻擊的檢測并通過調用防火墻的功能模塊接口采取相應的攻擊防范措施,所述防火墻具備安全區域管理、配置管理、報文管理、黑名單管理、策略管理、日志管理和會話管理功能模塊,所述攻擊防范模塊包括配置處理子模塊、攻擊檢測子模塊和TCP 代理子模塊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于白令海,未經白令海許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201810024379.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:客戶端設備票據
- 下一篇:一種面對未知威脅的動態網絡變化決策方法及其系統
