【技术实现步骤摘要】
本专利技术涉及网络安全运维,尤其涉及一种攻击检测与防护方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术的发展和普及,计算机网络得到了广泛应用。在互联网中,由于某些路由协议设计机制和各厂商实现机制的问题,攻击者可利用协议本身的机制来执行邻接中断攻击,致使目标主机或网络设备无法正常工作,阻碍网络的正常运行。
2、目前,现有的攻击检测与防护方法通过使用网络监控工具,对网络流量进行监控,查看是否存在某些链路上流量传输异常;对路由器日志进行检查,查看是否出现异常日志,并作进一步分析;对路由器配置参数和路由表及路由状态进行检查,进一步判断是否存在异常状态。该种方式下,需要运维人员依据经验和对网络规划的熟悉程度来判断是否存在邻接中断攻击,并结合更多的日志数据确定可能的攻击位置,往往不能及时且有效地发现问题,进一步导致关键业务数据的丢失。
技术实现思路
1、本专利技术提供了一种攻击检测与防护方法、装置、设备及存储介质,提升攻击检测的准确性,保障攻击检测与防护的实时性与有效性,保证数据传输过程中传输数据的数据安全性。
2、第一方面,本公开实施例提供了一种攻击检测与防护方法,应用于攻击检测与防护设备,所述攻击检测与防护设备通过链路接口嵌入至数据传输链路中,和/或,通过链路接口与数据传输链路旁路并联,该方法包括:
3、通过链路接口获取上游路由器发送的传输数据;
4、从所述传输数据中提取待检测数据,对所述待检测数据进行攻击检测,获得检测结果;>
5、根据所述检测结果执行相应的数据处理操作和/或防护操作。
6、第二方面,本公开实施例提供了一种攻击检测与防护装置,集成于攻击检测与防护设备中,包括:
7、传输数据获取模块,用于通过链路接口获取上游路由器发送的传输数据;
8、攻击检测模块,用于从所述传输数据中提取待检测数据,对所述待检测数据进行攻击检测,获得检测结果;
9、数据防护模块,用于根据所述检测结果执行相应的数据处理操作和/或防护操作。
10、第三方面,本公开实施例提供了一种攻击检测与防护设备,包括:
11、至少一个处理器;以及
12、与至少一个处理器通信连接的存储器;其中,
13、存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行上述第一方面实施例提供的攻击检测与防护方法。
14、第四方面,本公开实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现上述第一方面实施例提供的攻击检测与防护方法。
15、本专利技术实施例的一种攻击检测与防护方法、装置、设备及存储介质,攻击检测与防护设备通过链路接口嵌入至数据传输链路中,和/或,通过链路接口与数据传输链路旁路并联,该方法通过链路接口获取上游路由器发送的传输数据;从所述传输数据中提取待检测数据,对所述待检测数据进行攻击检测,获得检测结果;根据所述检测结果执行相应的数据处理操作和/或防护操作。上述技术方案,提升攻击检测的准确性,保障攻击检测与防护的实时性与有效性,保证数据传输过程中传输数据的数据安全性。
16、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种攻击检测与防护方法,其特征在于,应用于攻击检测与防护设备,所述攻击检测与防护设备通过链路接口嵌入至数据传输链路中,和/或,通过链路接口与数据传输链路旁路并联,该方法包括:
2.根据权利要求1所述的方法,其特征在于,当所述链路接口与所述数据传输链路旁路并联时,所述传输数据为分光数据或镜像数据。
3.根据权利要求1所述的方法,其特征在于,所述从所述传输数据中提取待检测数据,对所述待检测数据进行攻击检测,获得检测结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述从所述传输数据中提取与目标协议所对应的目标数据,包括:
5.根据权利要求3所述的方法,其特征在于,所述根据所述目标特征进行攻击检测,获得检测结果,包括:
6.根据权利要求1所述的方法,其特征在于,当所述攻击检测与防护设备通过链路接口嵌入至数据传输链路中时,所述根据所述检测结果执行相应的数据处理操作和/或防护操作,包括:
7.根据权利要求1所述的方法,其特征在于,当所述攻击检测与防护设备通过链路接口与数据传输链路旁路并联时,所述根据所述检测结
8.一种攻击检测与防护装置,其特征在于,集成于攻击检测与防护设备中,包括:
9.一种攻击检测与防护设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的一种攻击检测与防护方法。
...【技术特征摘要】
1.一种攻击检测与防护方法,其特征在于,应用于攻击检测与防护设备,所述攻击检测与防护设备通过链路接口嵌入至数据传输链路中,和/或,通过链路接口与数据传输链路旁路并联,该方法包括:
2.根据权利要求1所述的方法,其特征在于,当所述链路接口与所述数据传输链路旁路并联时,所述传输数据为分光数据或镜像数据。
3.根据权利要求1所述的方法,其特征在于,所述从所述传输数据中提取待检测数据,对所述待检测数据进行攻击检测,获得检测结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述从所述传输数据中提取与目标协议所对应的目标数据,包括:
5.根据权利要求3所述的方法,其特征在于,所述根据所述目标特征进行攻击检测,获得检测结果,包括:
...【专利技术属性】
技术研发人员:李雨鑫,张梦元,王彤,胥斌,赵威,苗起源,
申请(专利权)人:北京网太科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。