本申请提供一种入侵报文的防护方法及装置,所述方法包括:接收所述IPS设备发送的由所述IPS设备完成初步过滤的报文;在接收到所述IPS设备发送的报文后,监测所述若干模拟系统的运行状态;当所述若干模拟系统中任一模拟系统出现状态异常时,阻断导致该模拟系统出现状态异常的报文。在本申请中,由于预设的模拟系统为与服务器上的系统互为镜像的模拟系统,因此,当接收到导致预设的模拟系统出现状态异常的报文时,可以确定该报文会同样导致服务器上对应的系统出现状态异常。故,应用本申请可以通过阻断上述导致预设的模拟系统出现状态异常的报文来防护未知的入侵。
【技术实现步骤摘要】
本申请涉及通信
,尤其涉及一种入侵报文的防护方法及装置。
技术介绍
随着计算机网络的飞速发展,网络在带给人们巨大便利的同时也带来了各种安全问题。IPS(Intrusion Prevention System,入侵防护系统)是一种能够监视网络或网络设备的网络资料传输行为的计算机网络安全技术,它能够中断、调整或隔离一些异常或具有伤害性的网络资料传输行为。相关技术中,当接收到报文时,IPS可以依赖入侵特征库对该报文进行检测和防护,即可以通过将该报文与入侵特征库中预存的入侵规则做匹配来检测和防护该报文。由于入侵特征库中的入侵规则一般为已经被发现或公布了的入侵规则,因此根据入侵特征库对报文进行检测和防护的方法存在滞后性,无法检测出未知的入侵,更无法防护未知的入侵。
技术实现思路
有鉴于此,本申请提供一种入侵报文的防护方法及装置,来解决相关技术中无法防护未知入侵的问题。具体地,本申请是通过如下技术方案实现的:根据本申请实施例的第一方面,提供一种入侵报文的防护方法,所述方法应用于网络设备,所述网络设备与入侵防护系统IPS设备和服务器相连,所述网络设备上预置了与所述服务器上的系统互为镜像的若干模拟系统,所述方法包括:接收所述IPS设备发送的由所述IPS设备完成初步过滤的报文;在接收到所述IPS设备发送的报文后,监测所述若干模拟系统的运行状态;当所述若干模拟系统中任一模拟系统出现状态异常时,阻断导致该模拟系统出现状态异常的报文。可选的,所述阻断导致该模拟系统出现异常的报文包括:获取导致该模拟系统出现状态异常的报文的报文属性特征;丢弃符合所述报文属性特征的报文。可选的,所述方法还包括:将导致该模拟系统出现异常的报文作为入侵样本进行记录;针对所述入侵样本进行分析获取报文入侵特征;将所述报文入侵特征实时更新至所述IPS设备的入侵特征库中。可选的,所述方法还包括:当所述若干模拟模块均未出现状态异常时,将所述报文转发至所述服务器;或者,将所述报文返回至所述IPS设备,以由所述IPS设备将所述报文转发至所述服务器。可选的,所述方法还包括:当所述若干模拟系统中任一模拟系统出现异常时,立即重启该模拟系统。根据本申请实施例的第二方面,提供一种入侵报文的防护装置,所述装置应用于网络设备,所述网络设备与入侵防护系统IPS设备和服务器相连,所述网络设备上预置了与所述服务器上的系统互为镜像的若干模拟系统,所述装置包括:接收单元,用于接收所述IPS设备发送的由所述IPS设备完成初步过滤的报文;监测单元,用于在接收到所述IPS设备发送的报文后,监测所述若干模拟系统的运行状态;阻断单元,用于当所述若干模拟系统中任一模拟系统出现状态异常时,阻断导致该模拟系统出现状态异常的报文。可选的,所述阻断单元具体用于:获取导致该模拟系统出现状态异常的报文的报文属性特征;丢弃符合所述报文属性特征的报文。可选的,所述装置还包括:记录单元,用于将导致该模拟系统出现异常的报文作为入侵样本进行记录;分析单元,用于针对所述入侵样本进行分析获取报文入侵特征;更新单元,用于将所述报文入侵特征实时更新至所述IPS设备的入侵特征库中。可选的,所述装置还包括:转发单元,用于当所述若干模拟模块均未出现状态异常时,将所述报文转发至所述服务器;或者,将所述报文返回至所述IPS设备,以由所述IPS设备将所述报文转发至所述服务器。可选的,所述装置还包括:重启单元,用于当所述若干模拟系统中任一模拟系统出现异常时,立即重启该模拟系统。在本申请中,网络设备可以接收与其相连的IPS设备发送的由该IPS设备完成初步过滤的报文,并在完成该报文的接收后,监测预设的与服务器上的系统互为镜像的若干模拟系统的运行状态,当该若干模拟系统中任一模拟系统出现状态异常时,网络设备可以阻断导致该模拟系统出现状态异常的报文。在本申请中,由于预设的模拟系统为与服务器上的系统互为镜像的模拟系统,因此,当接收到导致预设的模拟系统出现状态异常的报文时,可以确定该报文会同样导致服务器上对应的系统出现状态异常。故,应用本申请可以通过阻断上述导致预设的模拟系统出现状态异常的报文来防护未知的入侵。附图说明图1是应用相关技术的一个应用场景图;图2是本申请示出的一种入侵报文的防护方法的实施例流程图;图3是本申请示出的报文的分析图;图4是入侵报文的防护方法的一个应用场景图;图5是入侵报文的防护方法的另一个应用场景图;图6是本申请入侵报文的防护装置所在设备的一种硬件结构图;图7是本申请入侵报文的防护装置的一个实施例框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。参见图1,为应用相关技术的一个应用场景图。图1中,IPS(Intrusion Prevention System,入侵防护系统)设备可以位于客户端和服务器之间,并对客户端发送至服务器的报文进行检测和防护。其中,IPS设备上可以预设入侵特征库,当IPS设备对报文进行检测时,可以基于该报文的特征与入侵特征库中的入侵特征的匹配结果来确定该报文是否为入侵报文,并在该报文为入侵报文时,对该报文进行阻断。然而,入侵特征库中的入侵特征一般为已知的入侵行为的特征,当某一入侵行为因存在时间较短等原因还未被识别为入侵行为时,入侵特征库中不会包含该入侵特征。此时,当IPS设备基于入侵特征库对该入侵报文进行检测时,会因为未在入侵特征库中匹配到该入侵报文的特征而确定该入侵报文为正常报文,并放行该入侵报文至服务器,从而导致服务器出现异常。有鉴于此,本申请提供一种入侵报文的防护方法,来解决相关技术无法防护未知入侵的问题。在本申请中,网络设备可以接收与其相连的IPS设备发送的由该IPS设备完成初步过滤的报文,并在完成该报文的接收后,监测预设的与服务器上的系统互为镜像的若干模拟系统的运行状态,当该若干模拟系统中任一模拟系统出现状态异常时,网络设备可以阻断导致该模拟系统出现状态异常的报文。在本申请中,由于预设的模拟系统为与服务器上的系统互为镜像的模拟系统,因此,当接收到导致预设的模拟系统出现状态异常的报文时,可以确定该报文会同样导致服务器上对应的系统出现状态异常。故,应用本申请可以通过阻断上述导致预设的模拟系统出现状态异常的报文来防护未知的入本文档来自技高网...
【技术保护点】
一种入侵报文的防护方法,其特征在于,所述方法应用于网络设备,所述网络设备与入侵防护系统IPS设备和服务器相连,所述网络设备上预置了与所述服务器上的系统互为镜像的若干模拟系统,所述方法包括:接收所述IPS设备发送的由所述IPS设备完成初步过滤的报文;在接收到所述IPS设备发送的报文后,监测所述若干模拟系统的运行状态;当所述若干模拟系统中任一模拟系统出现状态异常时,阻断导致该模拟系统出现状态异常的报文。
【技术特征摘要】
1.一种入侵报文的防护方法,其特征在于,所述方法应用于网络设备,所述网络设备与入侵防护系统IPS设备和服务器相连,所述网络设备上预置了与所述服务器上的系统互为镜像的若干模拟系统,所述方法包括:接收所述IPS设备发送的由所述IPS设备完成初步过滤的报文;在接收到所述IPS设备发送的报文后,监测所述若干模拟系统的运行状态;当所述若干模拟系统中任一模拟系统出现状态异常时,阻断导致该模拟系统出现状态异常的报文。2.根据权利要求1所述的方法,其特征在于,所述阻断导致该模拟系统出现异常的报文包括:获取导致该模拟系统出现状态异常的报文的报文属性特征;丢弃符合所述报文属性特征的报文。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:将导致该模拟系统出现异常的报文作为入侵样本进行记录;针对所述入侵样本进行分析获取报文入侵特征;将所述报文入侵特征实时更新至所述IPS设备的入侵特征库中。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述若干模拟模块均未出现状态异常时,将所述报文转发至所述服务器;或者,将所述报文返回至所述IPS设备,以由所述IPS设备将所述报文转发至所述服务器。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述若干模拟系统中任一模拟系统出现异常时,立即重启该模拟系统。6.一种入侵报文的防护装置,其特征在于,所述装...
【专利技术属性】
技术研发人员:张宁,翟世兴,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。