【技術實現步驟摘要】
本申請涉及計算機,尤其涉及一種異常連接的阻斷方法、裝置及設備。
技術介紹
1、隨著網絡攻擊技術不斷升級,需要對異常連接進行阻斷。
2、現有技術中,可以通過提取數據包中的源ip地址、目的ip地址、攻擊載荷等來對異常連接進行阻斷。
3、但是,由于加密數據包中無法提取加密后的攻擊載荷,因此,無法準確的對發送加密數據包的異常連接進行阻斷。
技術實現思路
1、本申請實施例提供一種異常連接的阻斷方法、裝置及設備,用以達到準確的對發送加密數據包的異常連接進行阻斷的效果。
2、第一方面,本申請實施例提供一種異常連接的阻斷方法,包括:
3、對接收到的待防御的加密數據包進行源ip地址和流量指紋提取,得到第一源ip地址和第一流量指紋;其中,所述待防御的加密數據包中包括接收到的所述第一源ip地址的發送方基于網絡通信發送的信息;所述第一流量指紋用于識別發送所述待防御的加密數據包的發送方設備;
4、將所述第一流量指紋與預設的自學習指紋庫中的流量指紋進行比對,得到第一比對結果;其中,所述預設的自學習指紋庫中包括有威脅的流量指紋;
5、若所述第一比對結果表征所述第一流量指紋存在于所述預設的自學習指紋庫中,則獲取全量情報庫,并將所述第一源ip地址與所述全量情報庫中的ip地址進行比對,得到第二比對結果;其中,所述全量情報庫中包括異常的ip地址、以及疑似異常的ip地址;
6、若所述第二比對結果表征所述第一源ip地址存在于所述全量情報庫中
7、在一種可能的實施方式中,所述方法,還包括:
8、對接收到的待學習的加密數據包進行源ip地址提取,得到第二源ip地址;其中,所述待學習的加密數據包中包括接收到的所述第二源ip地址的發送方基于網絡通信發送的信息;獲取精準情報庫,并將所述第二源ip地址與所述精準情報庫中的ip地址進行比對,得到第三比對結果;其中,所述精準情報庫中包括所述全量情報庫中的異常的ip地址;
9、若所述第三比對結果表征所述第二源ip地址存在于所述精準情報庫中,則獲取初始自學習指紋庫,并根據所述待學習的加密數據包,對所述初始自學習指紋庫進行更新,得到所述預設的自學習指紋庫。
10、在一種可能的實施方式中,根據所述待學習的加密數據包,對所述初始自學習指紋庫進行更新,得到所述預設的自學習指紋庫,包括:
11、對所述待學習的加密數據包進行流量指紋提取,得到第二流量指紋;其中,所述第二流量指紋用于識別發送所述待學習的加密數據包的發送方設備;
12、若所述第二流量指紋不存在于所述初始自學習指紋庫中,則將所述第二流量指紋存儲于所述初始自學習指紋庫中,得到所述預設的自學習指紋庫。
13、在一種可能的實施方式中,所述方法,還包括:
14、若所述第三比對結果表征所述第二源ip地址不存在于所述精準情報庫中,則獲取全量情報庫,并將所述第二源ip地址與所述全量情報庫中的ip地址進行比對,得到第四比對結果;
15、若所述第四比對結果表征所述第二源ip地址存在于所述全量情報庫中,則確定所述第二源ip地址表征第二異常ip地址;并根據所述待學習的加密數據包,對所述第二異常ip地址發起的連接進行阻斷處理。
16、在一種可能的實施方式中,根據所述待學習的加密數據包,對所述第二異常ip地址發起的連接進行阻斷處理,包括:
17、根據所述待學習的加密數據包,生成第三關閉數據包和第四關閉數據包;其中,所述第三關閉數據包用于通知所述第二異常ip地址的發送方停止發送連接請求;所述第四關閉數據包用于通知停止接收所述第二異常ip地址的發送方發送的連接請求;
18、將所述第三關閉數據包發送到所述第二異常ip地址的發送方,對所述第二異常ip地址的發送方發送的連接請求進行停止發送;
19、模擬接收到所述第二異常ip地址的發送方發送的所述第四關閉數據包,停止接收所述第二異常ip地址的發送方發送的連接請求。
20、在一種可能的實施方式中,其特征在于,根據所述待防御的加密數據包,對所述第一異常ip地址發起的連接請求進行阻斷處理,包括:
21、根據所述待防御的加密數據包,生成第一關閉數據包和第二關閉數據包;其中,所述第一關閉數據包用于通知所述第一異常ip地址的發送方停止發送連接請求;所述第二關閉數據包用于通知停止接收所述第一異常ip地址的發送方發送的連接請求;
22、將所述第一關閉數據包發送到所述第一異常ip地址的發送方,對所述第一異常ip地址的發送方發送的連接請求進行停止發送;
23、模擬接收到所述第一異常ip地址的發送方發送的所述第二關閉數據包,停止接收所述第一異常ip地址的發送方發送的連接請求。
24、第二方面,本申請實施例提供一種異常連接的阻斷裝置,包括:
25、提取模塊,用于對接收到的待防御的加密數據包進行源ip地址和流量指紋提取,得到第一源ip地址和第一流量指紋;其中,所述待防御的加密數據包中包括接收到的所述第一源ip地址的發送方基于網絡通信發送的信息;所述第一流量指紋用于識別發送所述待防御的加密數據包的發送方設備;
26、第一比對模塊,用于將所述第一流量指紋與預設的自學習指紋庫中的流量指紋進行比對,得到第一比對結果;其中,所述預設的自學習指紋庫中包括有威脅的流量指紋;
27、第二比對模塊,用于若所述第一比對結果表征所述第一流量指紋存在于所述預設的自學習指紋庫中,則獲取全量情報庫,并將所述第一源ip地址與所述全量情報庫中的ip地址進行比對,得到第二比對結果;其中,所述全量情報庫中包括異常的ip地址、以及疑似異常的ip地址;
28、確定模塊,用于若所述第二比對結果表征所述第一源ip地址存在于所述全量情報庫中,則確定所述第一源ip地址表征第一異常ip地址;
29、阻斷模塊,用于根據所述待防御的加密數據包,對所述第一異常ip地址發起的連接請求進行阻斷處理。
30、在一種可能的實施方式中,所述裝置,還用于:
31、對接收到的待學習的加密數據包進行源ip地址提取,得到第二源ip地址;其中,所述待學習的加密數據包中包括接收到的所述第二源ip地址的發送方基于網絡通信發送的信息;獲取精準情報庫,并將所述第二源ip地址與所述精準情報庫中的ip地址進行比對,得到第三比對結果;其中,所述精準情報庫中包括所述全量情報庫中的異常的ip地址;
32、若所述第三比對結果表征所述第二源ip地址存在于所述精準情報庫中,則獲取初始自學習指紋庫,并根據所述待學習的加密數據包,對所述初始自學習指紋庫進行更新,得到所述預設的自學習指紋庫。
33、在一種可能的實施方式中,所述裝置中的“根據所述待學習的加密數據包,本文檔來自技高網...
【技術保護點】
1.一種異常連接的阻斷方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述方法,還包括:
3.根據權利要求2所述的方法,其特征在于,根據所述待學習的加密數據包,對所述初始自學習指紋庫進行更新,得到所述預設的自學習指紋庫,包括:
4.根據權利要求2所述的方法,其特征在于,所述方法,還包括:
5.根據權利要求4所述的方法,其特征在于,根據所述待學習的加密數據包,對所述第二異常IP地址發起的連接進行阻斷處理,包括:
6.根據權利要求1-5中任一項所述的方法,其特征在于,根據所述待防御的加密數據包,對所述第一異常IP地址發起的連接請求進行阻斷處理,包括:
7.一種異常連接的阻斷裝置,其特征在于,包括:
8.一種電子設備,其特征在于,包括:存儲器,處理器;
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如權利要求1-6中任一項所述的方法。
10.一種計算機程序產品,其特征在于,
...【技術特征摘要】
1.一種異常連接的阻斷方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述方法,還包括:
3.根據權利要求2所述的方法,其特征在于,根據所述待學習的加密數據包,對所述初始自學習指紋庫進行更新,得到所述預設的自學習指紋庫,包括:
4.根據權利要求2所述的方法,其特征在于,所述方法,還包括:
5.根據權利要求4所述的方法,其特征在于,根據所述待學習的加密數據包,對所述第二異常ip地址發起的連接進行阻斷處理,包括:
6.根據權利要求1-5中任一項所述的...
【專利技術屬性】
技術研發人員:李鋼,邢文靜,
申請(專利權)人:中國農業銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。