The invention discloses a method and device for preventing network attack, which includes receiving data packets, parsing one or more characteristic data of the data packets according to preset algorithm, initiating validity authentication of the data packets according to the characteristic data, and discarding the data packets when the authentication fails. In the present invention, the receiving device, as the computing device of the receiver, ensures that the data packets entering the computing device are reconstructed based on the special data packets by initiating a series of authentication in the above-mentioned embodiments, and can effectively prevent forged IP attacks, DOS flood attacks and so on.
【技术实现步骤摘要】
防止网络攻击的方法及装置
本专利技术属于信息安全领域,尤其涉及一种防止网络攻击的方法及装置。
技术介绍
数据已经被证明是企业重要资产之一,数据的高速增长使企业面临前所未有的挑战。数据安全主要是指数据在终端/服务器内的存储安全和使用安全,以及设备间的数据交互安全;针对数据交互安全而言,目前主流的技术是通过密码算法的加密/解密处理。加密/解密处理的安全性主要依赖于其算法的复杂度和密钥是否有妥善保管,随着32位、64位、128位加密算法的出现,破译密码的难度虽然得到了大大的提升,但破解的关键因素仍然是时间及成本的问题,而这些问题是由攻击者所掌控的,加密/解密算法的使用者无法断定其交互数据没有被攻击者所截获,因此现有技术中缺乏一种有效的保护交互数据安全性的策略。
技术实现思路
有鉴于此,本专利技术的一个目的是一种防止网络攻击的方法及装置,以解决现有技术中的交互数据、交互设备的安全性的问题。在一些说明性实施例中,所述防止网络攻击的方法,包括:接收数据包;根据预设算法解析出所述数据包中的一个或多个特征数据;根据所述特征数据对所述数据包启动合法性认证;认证不通过时,丢弃所述数据包。在一些优选地实施例中,所述根据预设算法解析出所述数据包中的一个或多个特征数据,包括:提取所述数据包的IP头中的协议号;所述根据所述特征数据对所述数据包启动合法性认证,包括:判断所述协议号是否为预先设置的非标协议号;若否,则指示所述数据包的合法性认证不通过。在一些优选地实施例中,所述根据预设算法解析出所述数据包中的一个或多个特征数据,包括:解析出所述数据包的数据段中第一指定字段中的数据;所述根据所述 ...
【技术保护点】
1.一种防止网络攻击的方法,其特征在于,包括:接收数据包;根据预设算法解析出所述数据包中的一个或多个特征数据;根据所述特征数据对所述数据包启动合法性认证;认证不通过时,丢弃所述数据包。
【技术特征摘要】
1.一种防止网络攻击的方法,其特征在于,包括:接收数据包;根据预设算法解析出所述数据包中的一个或多个特征数据;根据所述特征数据对所述数据包启动合法性认证;认证不通过时,丢弃所述数据包。2.根据权利要求1所述的防止网络攻击的方法,其特征在于,所述根据预设算法解析出所述数据包中的一个或多个特征数据,包括:提取所述数据包的IP头中的协议号;所述根据所述特征数据对所述数据包启动合法性认证,包括:判断所述协议号是否为预先设置的非标协议号;若否,则指示所述数据包的合法性认证不通过。3.根据权利要求1所述的防止网络攻击的方法,其特征在于,所述根据预设算法解析出所述数据包中的一个或多个特征数据,包括:解析出所述数据包的数据段中第一指定字段中的数据;所述根据所述特征数据对所述数据包启动合法性认证,包括:判断所述第一指定字段中的数据是否与预先配置的序号值一致;若否,则指示所述数据包的合法性认证不通过。4.根据权利要求3所述的防止网络攻击的方法,其特征在于,所述根据预设算法解析出所述数据包中的一个或多个特征数据,还包括:解析出所述数据包的数据段中第二指定字段中的数据;所述根据所述特征数据对所述数据包启动合法性认证,包括:计算所述数据包的IP头、以及所述数据段中的第一指定字段的哈希值;判断计算后获得的所述哈希值是否与所述第二指定字段中的数据一致;若否,则指示所述数据包的合法性认证不通过。5.根据权利要求1-4任一项所述的防止网络攻击的方法,其特征在于,所述根据预设算法解析出所述数据包中的一个或多个特征数...
【专利技术属性】
技术研发人员:汪家祥,张春龙,陈宁,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。