【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及通信
,尤其涉及一種攻擊規(guī)則的關(guān)閉方法和裝置。
技術(shù)介紹
IPS(IntrusionPreventionSystem,入侵檢測(cè)系統(tǒng))設(shè)備一般部署在大中型企業(yè)的網(wǎng)絡(luò)出口、企業(yè)內(nèi)部網(wǎng)絡(luò)、或數(shù)據(jù)中心的出口,用于對(duì)外網(wǎng)訪問內(nèi)網(wǎng)的報(bào)文進(jìn)行檢測(cè),以實(shí)現(xiàn)保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的,對(duì)內(nèi)網(wǎng)訪問外網(wǎng)的報(bào)文進(jìn)行檢測(cè),以實(shí)現(xiàn)企業(yè)敏感信息的控制。IPS設(shè)備內(nèi)配置了包含攻擊規(guī)則的特征庫,針對(duì)待檢測(cè)的報(bào)文,IPS設(shè)備依次檢查該報(bào)文是否匹配到特征庫的攻擊規(guī)則,如果是,則基于該攻擊規(guī)則對(duì)應(yīng)的策略對(duì)報(bào)文進(jìn)行處理,如丟棄處理。隨著攻擊手段越來越復(fù)雜和多樣化,各大廠商的IPS設(shè)備的特征庫中包含的攻擊規(guī)則也越來越多,而且這些攻擊規(guī)則是全部開啟的。IPS設(shè)備需要依次檢查報(bào)文是否匹配到特征庫中的每個(gè)攻擊規(guī)則,工作量非常大,IPS設(shè)備的處理性能降低,甚至?xí)?dǎo)致IPS設(shè)備死機(jī),影響IPS設(shè)備的正常使用。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)提供一種攻擊規(guī)則的關(guān)閉方法,針對(duì)已經(jīng)開啟的每個(gè)攻擊規(guī)則,所述攻擊規(guī)則包括粗略匹配特征和精確匹配特征,所述方法包括:安全網(wǎng)關(guān)設(shè)備在預(yù)設(shè)統(tǒng)計(jì)周期內(nèi),獲得所述粗略匹配特征的命中次數(shù)、所述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù);所述安全網(wǎng)關(guān)設(shè)備利用所述粗略匹配特征的命中次數(shù)、所述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù),判斷是否關(guān)閉所述攻擊規(guī)則;如果是,則所述安全網(wǎng)關(guān)設(shè)備關(guān)閉所述攻擊規(guī)則。本專利...
【技術(shù)保護(hù)點(diǎn)】
一種攻擊規(guī)則的關(guān)閉方法,其特征在于,針對(duì)已經(jīng)開啟的每個(gè)攻擊規(guī)則,所述攻擊規(guī)則包括粗略匹配特征和精確匹配特征,所述方法包括:安全網(wǎng)關(guān)設(shè)備在預(yù)設(shè)統(tǒng)計(jì)周期內(nèi),獲得所述粗略匹配特征的命中次數(shù)、所述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù);所述安全網(wǎng)關(guān)設(shè)備利用所述粗略匹配特征的命中次數(shù)、所述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù),判斷是否關(guān)閉所述攻擊規(guī)則;如果是,則所述安全網(wǎng)關(guān)設(shè)備關(guān)閉所述攻擊規(guī)則。
【技術(shù)特征摘要】
1.一種攻擊規(guī)則的關(guān)閉方法,其特征在于,針對(duì)已經(jīng)開啟的每個(gè)攻擊規(guī)
則,所述攻擊規(guī)則包括粗略匹配特征和精確匹配特征,所述方法包括:
安全網(wǎng)關(guān)設(shè)備在預(yù)設(shè)統(tǒng)計(jì)周期內(nèi),獲得所述粗略匹配特征的命中次數(shù)、所
述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù);
所述安全網(wǎng)關(guān)設(shè)備利用所述粗略匹配特征的命中次數(shù)、所述精確匹配特征
的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù),判斷是否關(guān)閉所述攻擊規(guī)則;
如果是,則所述安全網(wǎng)關(guān)設(shè)備關(guān)閉所述攻擊規(guī)則。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全網(wǎng)關(guān)設(shè)備在預(yù)設(shè)統(tǒng)
計(jì)周期內(nèi),獲得所述粗略匹配特征的命中次數(shù)、所述精確匹配特征的命中次
數(shù)、所述攻擊規(guī)則的命中次數(shù)的過程,包括:
所述安全網(wǎng)關(guān)設(shè)備在所述預(yù)設(shè)統(tǒng)計(jì)周期內(nèi)接收?qǐng)?bào)文;
所述安全網(wǎng)關(guān)設(shè)備判斷所述報(bào)文是否匹配到所述粗略匹配特征;如果匹配
到所述粗略匹配特征,則所述安全網(wǎng)關(guān)設(shè)備將所述粗略匹配特征的命中次數(shù)加
1,并判斷所述報(bào)文是否匹配到所述精確匹配特征;如果匹配到所述精確匹配
特征,則所述安全網(wǎng)關(guān)設(shè)備將所述精確匹配特征的命中次數(shù)加1,并判斷所述
報(bào)文是否匹配到所述攻擊規(guī)則,如果匹配到所述攻擊規(guī)則,則將所述攻擊規(guī)則
的命中次數(shù)加1;
在所述預(yù)設(shè)統(tǒng)計(jì)周期結(jié)束時(shí),所述安全網(wǎng)關(guān)設(shè)備獲得所述粗略匹配特征的
命中次數(shù)、所述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全網(wǎng)關(guān)設(shè)備利用所述
粗略匹配特征的命中次數(shù)、所述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命
中次數(shù),判斷是否關(guān)閉所述攻擊規(guī)則的過程,包括:
當(dāng)所述粗略匹配特征的命中次數(shù)大于等于預(yù)設(shè)第一數(shù)值,且所述精確匹配
特征的命中次數(shù)大于等于預(yù)設(shè)第二數(shù)值,且所述攻擊規(guī)則的命中次數(shù)等于預(yù)設(shè)
第三數(shù)值時(shí),所述安全網(wǎng)關(guān)設(shè)備確定關(guān)閉所述攻擊規(guī)則;其中,所述預(yù)設(shè)第一
\t數(shù)值大于所述預(yù)設(shè)第二數(shù)值,所述預(yù)設(shè)第二數(shù)值大于等于所述預(yù)設(shè)第三數(shù)值。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全網(wǎng)關(guān)設(shè)備關(guān)閉所述
攻擊規(guī)則包括:
所述安全網(wǎng)關(guān)設(shè)備在預(yù)設(shè)第一時(shí)間內(nèi)關(guān)閉所述攻擊規(guī)則,且不再開啟所述
攻擊規(guī)則;或者,
所述安全網(wǎng)關(guān)設(shè)備在延遲預(yù)設(shè)第二時(shí)間后,如果查詢到所述攻擊規(guī)則的命
中次數(shù)等于預(yù)設(shè)第三數(shù)值,則在預(yù)設(shè)第一時(shí)間內(nèi)關(guān)閉所述攻擊規(guī)則,且不再開
啟所述攻擊規(guī)則;或者,
所述安全網(wǎng)關(guān)設(shè)備判斷所述攻擊規(guī)則被連續(xù)關(guān)閉的次數(shù)是否達(dá)到N次;如
果否,則在預(yù)設(shè)第一時(shí)間內(nèi)關(guān)閉所述攻擊規(guī)則,且在預(yù)設(shè)第三時(shí)間后,打開所
述攻擊規(guī)則,返回執(zhí)行在預(yù)設(shè)統(tǒng)計(jì)周期內(nèi),獲得所述粗略匹配特征的命中次
數(shù)、所述精確匹配特征的命中次數(shù)、所述攻擊規(guī)則的命中次數(shù)的過程;如果是,
則在預(yù)設(shè)第一時(shí)間內(nèi)關(guān)閉所述攻擊規(guī)則,且不再開啟所述攻擊規(guī)則。...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:梁力文,孫松兒,
申請(qǐng)(專利權(quán))人:杭州華三通信技術(shù)有限公司,
類型:發(fā)明
國別省市:浙江;33
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。