System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 攻击防护方法、装置、电子设备和计算机可读存储介质制造方法及图纸_技高网

攻击防护方法、装置、电子设备和计算机可读存储介质制造方法及图纸

技术编号:40402509 阅读:8 留言:0更新日期:2024-02-20 22:27
本申请实施例公开了一种攻击防护方法、装置、电子设备和计算机可读存储介质;本发明专利技术实施例在获取目标对象在网络交互平台的入口流量数据后,对入口流量数据进行风险识别,得到识别结果,当识别结果指示入口流量数据存在风险时,在入口流量数据中确定出攻击对象标识,并根据攻击对象标识和交互关系,在网络交互平台中将目标对象与交互对象之间的交互路径进行封堵;该方案可以对不同的交互关系下存在的攻击风险进行全面防护;本发明专利技术实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。

【技术实现步骤摘要】

本专利技术涉及通信,具体涉及一种攻击防护方法、装置、电子设备和计算机可读存储介质


技术介绍

1、互联网交换中心(internet exchange point,简称ixp)是为多个不同网络提供互联服务的互联网交换平台,其一般由第三方中立机构维护,并对外提供对等互联服务。其它网络可以接入到ixp中,称为ixp网络的一个成员。在ixp网络中,各个成员之间可以通过互联协议进行互联。分布式拒绝服务攻击(distributed denial of service attack,简称ddos攻击)是当前互联网中最常见的攻击方式之一,其利用分布式网络来发起大量的请求,占用目标服务器或网络资源的攻击行为。这种攻击方式可以瘫痪目标系统,导致其无法正常处理请求。

2、当前,远程触发黑洞(remote triger black hole,简称rtbh)服务是应对ddos攻击的主要方式。但rtbh服务主要针对在ixp网络中基于多边路由协议进行互联的场景下存在的ddos攻击,而对于采用其它类型的互联协议进行互联的场景,rtbh服务无法阻断ddos攻击产生的攻击流量。


技术实现思路

1、本专利技术实施例提供一种攻击防护方法、装置、电子设备和计算机可读存储介质,可以对不同的交互关系下存在的攻击风险进行全面防护,降低网络攻击通过各种交互路径对目标对象的影响,提高防护效果。

2、本专利技术实施例提供一种攻击防护方法,包括:

3、获取目标对象在网络交互平台的入口流量数据,所述网络交互平台包括所述目标对象和所述目标对象对应的至少一个交互对象,所述目标对象与交互对象之间包括至少一种交互关系;

4、对所述入口流量数据进行风险识别,得到识别结果;

5、当所述识别结果指示所述入口流量数据存在风险时,在所述入口流量数据中确定出攻击对象标识,所述攻击对象标识指示所述交互对象中对所述目标对象进行攻击的攻击对象;

6、根据所述攻击对象标识和交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵。

7、相应的,本专利技术实施例提供一种攻击防护装置,包括:

8、获取单元,用于获取目标对象在网络交互平台的入口流量数据,所述网络交互平台包括所述目标对象和所述目标对象对应的至少一个交互对象,所述目标对象与交互对象之间包括至少一种交互关系;

9、识别单元,用于对所述入口流量数据进行风险识别,得到识别结果;

10、确定单元,用于当所述识别结果指示所述入口流量数据存在风险时,在所述入口流量数据中确定出攻击对象标识,所述攻击对象标识指示所述交互对象中对所述目标对象进行攻击的攻击对象;

11、封堵单元,用于根据所述攻击对象标识和交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵。

12、在一些实施例中,所述封堵单元,具体可以用于根据所述攻击对象标识,在所述交互关系中确定出所述目标对象与所述攻击对象之间的目标交互关系;基于所述目标交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵。

13、在一些实施例中,所述封堵单元,具体可以用于获取所述目标对象对应的交互关系清单;从所述交互关系清单中查找与所述攻击对象标识对应的交互关系,并将查找到的交互关系作为所述目标对象与所述攻击对象之间的目标交互关系。

14、在一些实施例中,所述交互关系包括多边交互关系、双边交互关系和单边交互关系中的至少一种,此时,所述封堵单元,具体可以用于当所述目标交互关系包括所述双边交互关系时,在所述网络交互平台上至少对所述攻击对象进行网络封堵;当所述目标交互关系不包括所述双边交互关系时,根据所述目标交互关系的类型确定封堵对象,并在所述网络交互平台对所述封堵对象进行网络封堵。

15、在一些实施例中,所述封堵单元,具体可以用于将所述双边交互关系调整为单边交互关系,并指定所述单边交互关系的交互方向为所述目标对象指向所述攻击对象;基于调整后的单边交互关系,在所述网络交互平台上限制所述攻击对象与所述目标对象之间的交互权限。

16、在一些实施例中,所述封堵单元,具体可以用于在所述网络交互平台中解除所述双边交互关系,以切断所述攻击对象与所述目标对象在所述网络交互平台上的交互路径。

17、在一些实施例中,所述封堵单元,具体可以用于当所述目标交互关系还包括多边交互关系时,获取所述目标对象的目标对象标识;对所述目标对象标识进行受攻击风险标记,得到受攻击对象标识;将所述受攻击对象标识发送至交互对象,以便所述交互对象收到受攻击对象标识后调整与目标对象之间的数据发送路径。

18、在一些实施例中,所述封堵单元,具体可以用于获取所述网络交互平台上与所述目标对象关联的路由服务器的地址;基于所述路由服务器的地址,将所述受攻击对象标识发送给所述路由服务器,以便所述路由服务器向所述网络交互平台中的所有交互对象宣告所述受攻击对象标识。

19、在一些实施例中,所述封堵单元,具体可以用于当所述目标交互关系包括单边交互关系时,确定所述单边交互关系的交互方向;当所述交互方向为所述攻击对象指向所述目标对象时,当所述交互方向为所述攻击对象指向所述目标对象时,确定所述封堵对象包括所述攻击对象;反向调整所述交互方向或解除所述单边交互关系。

20、在一些实施例中,所述封堵单元,具体可以用于当所述目标交互关系还包括多边交互关系时,确定所述封堵对象包括所述目标对象;获取所述目标对象的目标对象标识;对所述目标对象标识进行受攻击风险标记,得到受攻击对象标识;将所述受攻击对象标识发送至交互对象,以便所述交互对象收到所述受攻击对象标识后调整与目标对象之间的数据发送路径。

21、在一些实施例中,所述攻击防护装置还可以包括风险标记单元,所述风险标记单元,具体可以用于对所述攻击对象标识进行攻击异常标记,得到异常对象标识;将所述异常对象标识发送至除攻击对象之外的交互对象,以便交互对象对所述攻击对象进行风险预控。

22、在一些实施例中,所述识别单元,具体可以用于将所述入口流量数据进行数据引流,得到入口流量数据副本;以及对所述入口流量数据副本进行风险识别。

23、在一些实施例中,所述识别单元,具体可以用于对所述入口流量数据副本进行特征提取,得到入口流量特征;以及基于所述入口流量特征确定所述入口流量数据的异常情况。

24、此外,本专利技术实施例还提供一种电子设备,包括处理器和存储器,所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序,以执行本专利技术实施例提供的攻击防护方法。

25、此外,本专利技术实施例还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现本申请实施例提供的攻击防护方法中的步骤。

26、此外,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述本文档来自技高网...

【技术保护点】

1.一种攻击防护方法,其特征在于,包括:

2.如权利要求1所述的攻击防护方法,其特征在于,所述根据所述攻击对象标识和交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵,包括:

3.如权利要求2所述的攻击防护方法,其特征在于,所述根据所述攻击对象标识,在所述交互关系中确定出所述目标对象与所述攻击对象之间的目标交互关系,包括:

4.如权利要求2所述的攻击防护方法,其特征在于,所述交互关系包括多边交互关系、双边交互关系和单边交互关系中的至少一种,所述基于所述目标交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵,包括:

5.如权利要求4所述的攻击防护方法,其特征在于,所述在所述网络交互平台上至少对所述攻击对象进行网络封堵,包括:

6.如权利要求4所述的攻击防护方法,其特征在于,所述在所述网络交互平台上至少对所述攻击对象进行网络封堵,还包括:

7.如权利要求5或6中任一项所述的攻击防护方法,其特征在于,当所述目标交互关系包括所述双边交互关系时,在所述网络交互平台上至少对所述攻击对象进行网络封堵,还包括:

8.如权利要求7所述的攻击防护方法,其特征在于,所述将所述受攻击对象标识发送至交互对象,包括:

9.如权利要求4所述的攻击防护方法,其特征在于,所述当所述目标交互关系不包括所述双边交互关系时,根据所述目标交互关系的类型确定封堵对象,并在所述网络交互平台对所述封堵对象进行网络封堵,包括:

10.如权利要求4所述的攻击防护方法,其特征在于,所述当所述目标交互关系不包括所述双边交互关系时,根据所述目标交互关系的类型确定封堵对象,并在所述网络交互平台对所述封堵对象进行网络封堵,还包括:

11.如权利要求1所述的攻击防护方法,其特征在于,在所述根据所述攻击对象标识和交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵之后,还包括:

12.如权利要求1所述的攻击防护方法,其特征在于,所述对所述入口流量进行风险识别,包括:

13.如权利要求10所述的攻击防护方法,其特征在于,所述对所述入口流量数据副本进行风险识别,包括:

14.一种攻击防护装置,其特征在于,包括:

15.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序,以执行权利要求1-13任一项所述的攻击防护方法中的步骤。

16.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1-13任一项所述的攻击防护方法中的步骤。

17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1-13任一项所述的攻击防护方法的步骤。

...

【技术特征摘要】

1.一种攻击防护方法,其特征在于,包括:

2.如权利要求1所述的攻击防护方法,其特征在于,所述根据所述攻击对象标识和交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵,包括:

3.如权利要求2所述的攻击防护方法,其特征在于,所述根据所述攻击对象标识,在所述交互关系中确定出所述目标对象与所述攻击对象之间的目标交互关系,包括:

4.如权利要求2所述的攻击防护方法,其特征在于,所述交互关系包括多边交互关系、双边交互关系和单边交互关系中的至少一种,所述基于所述目标交互关系,在所述网络交互平台中将所述目标对象与所述交互对象之间的交互路径进行封堵,包括:

5.如权利要求4所述的攻击防护方法,其特征在于,所述在所述网络交互平台上至少对所述攻击对象进行网络封堵,包括:

6.如权利要求4所述的攻击防护方法,其特征在于,所述在所述网络交互平台上至少对所述攻击对象进行网络封堵,还包括:

7.如权利要求5或6中任一项所述的攻击防护方法,其特征在于,当所述目标交互关系包括所述双边交互关系时,在所述网络交互平台上至少对所述攻击对象进行网络封堵,还包括:

8.如权利要求7所述的攻击防护方法,其特征在于,所述将所述受攻击对象标识发送至交互对象,包括:

9.如权利要求4所述的攻击防护方法,其特征在于,所述当所述目标交互关系不包括所述双边交互关系时,根据所述目标交...

【专利技术属性】
技术研发人员:林福生郭伟
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1