一种网络攻击的警示方法及装置制造方法及图纸

本申请公开了一种网络攻击的警示方法及装置，该方法包括：获取当前网络体系中应用层的网络数据包；如果对所述网络数据包进行网络攻击检测后确定所述网络数据包能够对当前网络体系进行网络攻击，则获取所述网络数据包的网络攻击特征；根据所述网络数据包的网络攻击特征和所述网络数据包中的数据内容，输出网络攻击警示信号。本方法，通过对应用层的网络数据包(即双向数据流)的分析来确定网络攻击所造成的网络影响，可以基于上述网络攻击的实际影响范围进行网络攻击警示，减少网络攻击误报情况的发生，从而可以提高网络攻击报警的有效性，使得安全管理和安全运维的效率更高。

Warning method and device for network attack

Warning method and device of the invention discloses a network attack, the method comprises: acquiring network application layer data packet in the current network system; if the network data packets to the network attack on the current network system to determine the network packet to detect network attacks, obtaining the characteristics of network attack the network data packet; according to the characteristics of network attacks the network data packet and the packet data in the content, the output of network attack warning signal. This method, through the network to the application layer data packet (i.e. bidirectional data flow analysis) to determine the network effects caused by network attacks, network attacks can be warning the practical influence of the network attack based on attack, reduce false alarm network, which can improve the effectiveness of network attack alarm, the efficiency of safety management and safe operation and maintenance of higher.

【技术实现步骤摘要】
一种网络攻击的警示方法及装置
本申请涉及计算机
，尤其涉及一种网络攻击的警示方法及装置。
技术介绍
尽管网络及系统层的漏洞正在逐渐减少，而且Web攻防技术也在日趋成熟，但是，在利益的驱使下，黑客们对网络系统的攻击却从来没有停止过，如何对黑客们发起的网络攻击进行准确警示成为系统安全管理和运维工作的重要部分。通常，根据不同漏洞对网络系统或用户的影响，可以将漏洞划分成多个不同的危险等级，例如，低危漏洞、中危漏洞和高危漏洞等，其中，低危漏洞的危险等级最低，高危漏洞的危险等级最高，中危漏洞的危险等级大于低危漏洞的危险等级，且小于高危漏洞的危险等级，危险等级可以与对网络系统或用户的影响相关联，例如，高危漏洞通常会引发用户的高度敏感的数据(如支付账户的信息等)泄露等。为了能够对网络攻击进行准确告警，人们采用的方式为：将网络攻击根据所触发的漏洞的危险等级划分成3个警示等级，即低危漏洞警示信号、中危漏洞警示信号和高危漏洞警示信号，通过不同的警示信号可以提示用户关注基于不同危险等级的漏洞所触发的网络攻击。上述网络攻击的警示方式是根据漏洞的危险等级进行的，但是，当系统中存在的所有漏洞都已经被相应的补本文档来自技高网...

【技术保护点】
一种网络攻击的警示方法，其特征在于，所述方法包括：获取当前网络体系中应用层的网络数据包；如果对所述网络数据包进行网络攻击检测后确定所述网络数据包能够对当前网络体系进行网络攻击，则获取所述网络数据包的网络攻击特征；根据所述网络数据包的网络攻击特征和所述网络数据包中的数据内容，输出网络攻击警示信号。

【技术特征摘要】
1.一种网络攻击的警示方法，其特征在于，所述方法包括：获取当前网络体系中应用层的网络数据包；如果对所述网络数据包进行网络攻击检测后确定所述网络数据包能够对当前网络体系进行网络攻击，则获取所述网络数据包的网络攻击特征；根据所述网络数据包的网络攻击特征和所述网络数据包中的数据内容，输出网络攻击警示信号。2.根据权利要求1所述的方法，其特征在于，所述根据所述网络数据包的网络攻击特征和所述网络数据包中的数据内容，输出网络攻击警示信号，包括：如果所述网络数据包的数据内容中包括与所述网络攻击特征相应的数据内容，则输出网络攻击警示信号。3.根据权利要求2所述的方法，其特征在于，所述网络数据包的网络攻击特征包括漏洞扫描行为特征、漏洞触发行为特征和系统受控行为特征，所述如果所述网络数据包的数据内容中包括与所述网络攻击特征相应的数据内容，则输出网络攻击警示信号，包括：如果所述网络数据包的数据内容中包括与所述漏洞扫描行为特征相应的数据内容，则输出可疑攻击提示信号；如果所述网络数据包的数据内容中包括与所述漏洞触发行为特征相应的数据内容，则输出网络攻击报警信号；如果所述网络数据包的数据内容中包括与所述系统受控行为特征相应的数据内容，则输出系统受控报警信号。4.根据权利要求3所述的方法，其特征在于，所述漏洞触发行为特征包括低危漏洞触发特征、中危漏洞触发特征和高危漏洞触发特征，如果所述网络数据包的数据内容中包括与所述漏洞触发特征相应的数据内容，则输出网络攻击报警信号，包括：如果所述网络数据包的数据内容中包括与所述低危漏洞触发特征相应的数据内容，则输出低危报警信号；如果所述网络数据包的数据内容中包括与所述中危漏洞触发特征相应的数据内容，则输出中危报警信号；如果所述网络数据包的数据内容中包括与所述高危漏洞触发特征相应的数据内容，则输出高危报警信号。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述输出网络攻击警示信...

【专利技术属性】
技术研发人员：林榆坚，
申请(专利权)人：北京安赛创想科技有限公司，
类型：发明
国别省市：北京,11