[發明專利]DDoS防護配置檢測方法、裝置、設備及可讀存儲介質在審
| 申請號: | 202011023480.5 | 申請日: | 2020-09-25 |
| 公開(公告)號: | CN112153053A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | 鐘佳煒;范淵;楊勃 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王云曉 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | ddos 防護 配置 檢測 方法 裝置 設備 可讀 存儲 介質 | ||
1.一種DDoS防護配置檢測方法,其特征在于,包括:
獲取新增DDoS防護配置,所述新增DDoS防護配置包括:新增源IP地址、新增源端口、新增目的IP地址、新增目的端口和新增協議號;
從配置數據庫中獲取任一個已有DDoS防護配置,對比所述已有DDoS防護配置和所述新增DDoS防護配置;所述已有DDoS防護配置包括:已有源IP地址、已有源端口、已有目的IP地址、已有目的端口和已有協議號;
若所述已有DDoS防護配置和所述新增DDoS防護配置耦合,則生成并展示耦合通知消息,刪除所述新增DDoS防護配置。
2.根據權利要求1所述的DDoS防護配置檢測方法,其特征在于,所述對比所述已有DDoS防護配置和所述新增DDoS防護配置,包括:
分別對比所述新增源IP地址和所述已有源IP地址,所述新增源端口和所述已有源端口,所述新增目的IP地址和所述已有目的IP地址,所述新增目的端口和所述已有目的端口,所述新增協議號和所述已有協議號;
若所有元素均耦合,則確定所述已有DDoS防護配置和所述新增DDoS防護配置耦合;否則,確定所述已有DDoS防護配置和所述新增DDoS防護配置不耦合。
3.根據權利要求2所述的DDoS防護配置檢測方法,其特征在于,對比所述新增源IP地址和所述已有源IP地址,或,對比所述新增目的IP地址和所述已有目的IP地址,包括:
將所述新增源IP地址作為第一IP地址,并將所述已有源IP地址作為第二IP地址,或,將所述新增目的IP地址作為所述第一IP地址,并將所述已有目的IP地址作為所述第二IP地址;
確定所述第一IP地址的第一子網掩碼,以及所述第二IP地址的第二子網掩碼;
從所述第一子網掩碼和所述第二子網掩碼中選擇長度最小子網掩碼;
將所述長度最小子網掩碼與所述第一IP地址進行與操作,獲得第一結果;
將所述長度最小子網掩碼與所述第二IP地址進行與操作,獲得第二結果;
若所述第一結果和所述第二結果相同,則確定所述新增源IP地址和所述已有源IP地址耦合,或,確定所述新增目的IP地址和所述已有目的IP地址耦合;否則,確定所述新增源IP地址和所述已有源IP地址不耦合,或,確定所述新增目的IP地址和所述已有目的IP地址不耦合。
4.根據權利要求2所述的DDoS防護配置檢測方法,其特征在于,對比所述新增源端口和所述已有源端口,或,對比所述新增目的端口和所述已有目的端口,包括:
將所述新增源端口作為第一端口,并將所述已有源端口作為第二端口,或,將所述新增目的端口作為所述第一端口,并將所述已有目的端口作為所述第二端口;
確定所述第一端口的第一端口號范圍,以及所述第二端口的第二端口號范圍;
若所述第一端口號范圍與所述第二端口號范圍存在重疊,則確定所述新增源端口和所述已有源端口耦合,或,確定所述新增目的端口和所述已有目的端口耦合;否則,確定所述新增源端口和所述已有源端口不耦合,或,確定所述新增目的端口和所述已有目的端口不耦合。
5.根據權利要求2所述的DDoS防護配置檢測方法,其特征在于,對比所述新增協議號和所述已有協議號,包括:
若所述新增協議號和所述已有協議號相同,則確定所述新增協議號和所述已有協議號耦合;否則,確定所述新增協議號和所述已有協議號不耦合。
6.根據權利要求2所述的DDoS防護配置檢測方法,其特征在于,還包括:
若至少一個元素不耦合,則確定所述已有DDoS防護配置和所述新增DDoS防護配置不耦合。
7.根據權利要求6所述的DDoS防護配置檢測方法,其特征在于,還包括:
若所述已有DDoS防護配置和所述新增DDoS防護配置不耦合,則生成并展示不耦合通知消息,將所述新增DDoS防護配置存儲至所述配置數據庫,并將所述新增DDoS防護配置添加至白名單或黑名單。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/202011023480.5/1.html,轉載請聲明來源鉆瓜專利網。
