The invention discloses a distributed near threat source attack blocking method and a device thereof, belonging to the technical field of network space security. The device comprises a linkage door control module and the attack blocking execution module; linkage door control module is deployed in the protection system of network attack, blocking the execution module is deployed in each network security gateway. The method of the invention receives the attack type and path transmitted from the attack detection party, and then obtains the execution security gateway according to the deployment of the security gateway, and blocks the network attack on the security gateway. The method of the invention implementation of security gateway based on security gateway set and attack path can be calculated from the implementation of security gateway, reduce the attack on the cyber source consumption in threats to the security gateway source for the implementation of security gateway, can prevent the attack traffic flow in the network, improve the efficiency of network traffic.
【技术实现步骤摘要】
本专利技术涉及应用于网络信息安全保障的一种分布式近威胁源攻击阻断方法及其装置,属于网络空间安全
技术介绍
目前互联网上网络攻击越来越多,不但使服务器瘫痪,而且导致网络资源大量消耗、有效流量减少、网络可用性降低等。传统防御策略常采用防火墙或安全网关在受攻击者附近(近受害者),例如数据中心入口,阻断入侵的网络攻击,能够阻断包括分布式服务拒绝攻击(DDoS)在内的大量攻击,保护数据中心的服务器。但是,这种防御策略不能够防止攻击流量对网络资源的消耗,放任攻击流量在防火墙外任意地占用网络资源。随着网络结构的改进、下一代互联网体系架构的提出、5G网络安全性的提高、天地一体化网络总体方案的确定等,网络信息安全保障策略不是成为网络中的安全补丁,而是被融入到网络自身中,成为网络一个重要的组成部分,甚至成为网络设备的模块,包括但不限于网络终端的认证、签名、攻击检测等模块。另外一方面,随着网络信息安全数据收集和汇聚、面向信息安全分析的数据挖掘技术的提升、网络信息安全态势分析系统的部署,很多网络攻击检测手段,不局限于防火墙单点的分析,已经被部署到网络各个传感器、离线的流量分析器和数据挖掘服务器上,对网络攻击的分析更加细致和齐全。
技术实现思路
本专利技术提出一种分布式近威胁源攻击阻断方法及其装置,为网络安全环境提供一种阻断网络手段。本专利技术通过接受来自攻击检测方传递来的攻击类型与路径,依据安全网关的部署,求得近威胁源的攻击阻断执行安全网关,简称为执行安全网关,在执行安全网关上阻断网络攻击。本专利技术提供的分布式近威胁源攻击阻断装置,包括联动防护控制模块和攻击阻断执行模块 ...
【技术保护点】
一种分布式近威胁源攻击阻断装置,其特征在于,包括联动防护控制模块和攻击阻断执行模块,联动防护控制模块部署在网络的防护系统中,攻击阻断执行模块部署在网络的安全网关中;所述的联动防护控制模块接收网络中攻击路径与攻击类型信息,计算支持近威胁源攻击阻断的执行安全网关,分发攻击阻断指令给攻击阻断执行模块,并获取执行结果;所述的攻击阻断执行模块接收攻击阻断指令,控制执行安全网关执行攻击阻断指令,并反馈执行结果给联动防护控制模块。
【技术特征摘要】
1.一种分布式近威胁源攻击阻断装置,其特征在于,包括联动防护控制模块和攻击阻断执行模块,联动防护控制模块部署在网络的防护系统中,攻击阻断执行模块部署在网络的安全网关中;所述的联动防护控制模块接收网络中攻击路径与攻击类型信息,计算支持近威胁源攻击阻断的执行安全网关,分发攻击阻断指令给攻击阻断执行模块,并获取执行结果;所述的攻击阻断执行模块接收攻击阻断指令,控制执行安全网关执行攻击阻断指令,并反馈执行结果给联动防护控制模块。2.根据权利要求1所述的装置,其特征在于,所述的联动防护控制模块,配置有安全网关集合,在计算支持近威胁源攻击阻断的执行安全网关时,采用集合与运算,选取的顺序是根据攻击路径中安全网关出现的顺序,具体如下:首先判断攻击路径中是否有安全网关,设存在安全网关集合DN;从攻击路径上顺序选取节点,判断是否与DN有交集,当有交集时,将当前所选取节点作为执行安全网关。3.根据权利要求1所述的装置,其特征在于,所述的联动防护控制模块,还包括攻击阻断控制效果研判与异常处理,根据攻击阻断执行模块反馈的执行结果进行效果研判,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。