This application provides a network attack detection method and device. The method includes: selecting a detection module of any channel as the whole detection end in the multiple channels; receiving messages through the receiving ports of the multiple channels separately; attacking messages received by the receiving ports of the multiple channels separately according to the attack detection strategy based on the overall detection end. Hit detection; the attack message is discarded in response to the detection of the attack message by the overall detection end. The application of the implementation of this application can avoid the omission of attack messages.
【技术实现步骤摘要】
一种网络攻击检测方法和装置
本申请涉及网络通信
,特别设计一种网络攻击检测方法和装置。
技术介绍
随着计算机网络技术的迅速发展,网络技术在各个领域都得到了广泛的应用。计算机网络在给人们提供便利、带来效益的同时,网络攻击也对信息安全提出了很大的挑战。在一些网络流量较大的环境中,由于其带宽较大,发生网络攻击的几率更高。为了防护网络攻击,可以在Internet接入处,放置检测和防护攻击的设备,实时对进入内网的数据进行检测,如使用高性能硬件防火墙,通过设置防火墙的各种安全策略,并且与网络入侵检测系相互配合,阻挡黑客的攻击。现有方案是对每个数据通道的报文进行检测,各个通道的检测模块之间相互独立。这就导致如果攻击报文分散到各个接收端口时,上述方案就会存在检测漏洞,导致对攻击报文的漏检。
技术实现思路
有鉴于此,本申请提供一种网络攻击检测方法和装置,能够避免对攻击报文的漏检。具体地,本申请是通过如下技术方案实现的:第一方面,本专利技术的实施例提供一种网络攻击检测方法,所述方法包括:在所述多个通道中选择任意一个通道的检测端,作为整体检测端;通过多个通道的接收端口分别接收报文;基于所述整体检测端,按照攻击检测策略,对所述多个通道的接收端口分别接收到的报文进行攻击检测;响应于所述整体检测端检测到攻击报文,丢弃所述攻击报文。结合第一方面,在第一方面的第一种可能的实现方式中,所述基于所述整体检测端,按照攻击检测策略,对所述多个通道的接收端口分别接收到的报文进行攻击检测,包括:基于所述整体检测端,对所述多个通道的接收端口分别接收到的报文的源IP进行检测;响应于存在数量大于预设阈值 ...
【技术保护点】
1.一种网络攻击检测方法,其特征在于,所述方法包括:在所述多个通道中选择任意一个通道的检测端,作为整体检测端;通过多个通道的接收端口分别接收报文;基于所述整体检测端,按照攻击检测策略,对所述多个通道的接收端口分别接收到的报文进行攻击检测;响应于所述整体检测端检测到攻击报文,丢弃所述攻击报文。
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,所述方法包括:在所述多个通道中选择任意一个通道的检测端,作为整体检测端;通过多个通道的接收端口分别接收报文;基于所述整体检测端,按照攻击检测策略,对所述多个通道的接收端口分别接收到的报文进行攻击检测;响应于所述整体检测端检测到攻击报文,丢弃所述攻击报文。2.根据权利要求1所述的方法,其特征在于,所述基于所述整体检测端,按照攻击检测策略,对所述多个通道的接收端口分别接收到的报文进行攻击检测,包括:基于所述整体检测端,对所述多个通道的接收端口分别接收到的报文的源IP进行检测;响应于存在数量大于预设阈值的源IP时,所述源IP对应的各报文均作为攻击报文。3.根据权利要求2所述的方法,其特征在于,所述多个通道分别对应的通道预设阈值不同,将所述多个通道分别对应的通道预设阈值中的最小值作为所述预设阈值。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于所述整体检测端检测到非攻击报文,将所述非攻击报文传输至所述多个通道的发送端口。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于所述整体检测端检测到攻击报文,在所述攻击报文中添加攻击标记。6.一种...
【专利技术属性】
技术研发人员:孟相玉,张代生,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。