本发明专利技术提供了一种网络攻击防护系统及方法、流量控制装置,该系统包括:路由器,用于获得网络流量的备份流量并发送至检测装置;在接收到第二流量牵引指令后,将网络流量牵引至清洗装置;在接收到流量丢弃指令后,丢弃网络流量;检测装置,用于分析接收到的备份流量,获得备份流量的特征信息;流量控制装置,用于根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令;清洗装置,用于对接收的网络流量进行攻击识别和防护。本发明专利技术可以在目标系统受到影响前防护网络攻击,防护效率高。
Network attack protection system and method, traffic control device
【技术实现步骤摘要】
网络攻击防护系统及方法、流量控制装置
本专利技术涉及互联网领域,尤其涉及一种网络攻击防护装置及方法、流量控制装置。
技术介绍
网络攻击是多变的,攻击时间也不是固定的,目前攻击都是在系统受到影响后才能被发现并处理,在发现前系统可能就受到了不可预估的影响了。因此,目前缺乏一种自动检测并防护网络攻击的方法。
技术实现思路
本专利技术实施例提出一种网络攻击防护系统,用以在目标系统受到影响前防护网络攻击,防护效率高,该系统包括:路由器,用于接收发送至目标系统的网络流量;在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;在接收到第二流量牵引指令后,将网络流量牵引至清洗装置;在接收到流量丢弃指令后,丢弃网络流量;检测装置,用于分析接收到的备份流量,获得备份流量的特征信息,并将备份流量的特征信息发送至流量控制装置;流量控制装置,用于向路由器发送第一流量牵引指令;根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令;清洗装置,用于对接收的网络流量进行攻击识别和防护。本专利技术实施例提出一种流量控制装置,用以在目标系统受到影响前防护网络攻击,防护效率高,该流量控制装置包括:第一指令发送模块,用于向路由器发送第一流量牵引指令,所述路由器在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;判断模块,用于根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,所述备份流量的特征信息是检测装置对备份流量分析后获得的;第二指令发送模块,用于在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令,所述路由器在接收到第二流量牵引指令后,将网络流量牵引至清洗装置,所述清洗装置对接收的网络流量进行攻击识别和防护;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令,所述路由器在接收到流量丢弃指令后,丢弃网络流量。本专利技术实施例提出一种网络攻击防护方法,用以在目标系统受到影响前防护网络攻击,防护效率高,该方法包括:向路由器发送第一流量牵引指令,所述路由器在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,所述备份流量的特征信息是检测装置对备份流量分析后获得的;在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令,所述路由器在接收到第二流量牵引指令后,将网络流量牵引至清洗装置,所述清洗装置对接收的网络流量进行攻击识别和防护;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令,所述路由器在接收到流量丢弃指令后,丢弃网络流量。本专利技术实施例还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述网络攻击防护方法。本专利技术实施例还提出了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述网络攻击防护方法的计算机程序。在本专利技术实施例中,路由器,用于接收发送至目标系统的网络流量;在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;在接收到第二流量牵引指令后,将网络流量牵引至清洗装置;在接收到流量丢弃指令后,丢弃网络流量;检测装置,用于分析接收到的备份流量,获得备份流量的特征信息,并将备份流量的特征信息发送至流量控制装置;流量控制装置,用于向路由器发送第一流量牵引指令;根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令;清洗装置,用于对接收的网络流量进行攻击识别和防护。在上述过程中,流量控制装置通过给路由器下发第一流量牵引指令、第二流量牵引指令和流量丢弃指令,来自动识别攻击并进行防护,提高了防护效率,降低了目标系统的风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1为本专利技术实施例中网络攻击防护系统的示意图;图2为本专利技术实施例中网络攻击防护的过程示意图;图3为本专利技术实施例中流量控制装置的示意图;图4为本专利技术实施例中网络攻击防护方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。图1为本专利技术实施例中网络攻击防护系统的示意图,如图1所示,该系统包括:路由器,用于接收发送至目标系统的网络流量;在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;在接收到第二流量牵引指令后,将网络流量牵引至清洗装置;在接收到流量丢弃指令后,丢弃网络流量;检测装置,用于分析接收到的备份流量,获得备份流量的特征信息,并将备份流量的特征信息发送至流量控制装置;流量控制装置,用于向路由器发送第一流量牵引指令;根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令;清洗装置,用于对接收的网络流量进行攻击识别和防护。在上述过程中,流量控制装置通过给路由器下发第一流量牵引指令、第二流量牵引指令和流量丢弃指令,来自动识别攻击并进行防护,提高了防护效率,降低了目标系统的风险。具体实施时,流量控制装置是网络攻击防护系统的核心装置,控制路由器、检测装置、清洗装置实现网络攻击识别和防护。一般过程为,路由器首先会接收发送至目标系统的网络流量,之后流量控制装置向路由器发送第一流量牵引指令,路由器在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发本文档来自技高网...
【技术保护点】
1.一种网络攻击防护系统,其特征在于,包括:/n路由器,用于接收发送至目标系统的网络流量;在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;在接收到第二流量牵引指令后,将网络流量牵引至清洗装置;在接收到流量丢弃指令后,丢弃网络流量;/n检测装置,用于分析接收到的备份流量,获得备份流量的特征信息,并将备份流量的特征信息发送至流量控制装置;/n流量控制装置,用于向路由器发送第一流量牵引指令;根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令;/n清洗装置,用于对接收的网络流量进行攻击识别和防护。/n
【技术特征摘要】
1.一种网络攻击防护系统,其特征在于,包括:
路由器,用于接收发送至目标系统的网络流量;在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;在接收到第二流量牵引指令后,将网络流量牵引至清洗装置;在接收到流量丢弃指令后,丢弃网络流量;
检测装置,用于分析接收到的备份流量,获得备份流量的特征信息,并将备份流量的特征信息发送至流量控制装置;
流量控制装置,用于向路由器发送第一流量牵引指令;根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,在判断结果为网络流量不满足预设丢弃条件时,向路由器发送第二流量牵引指令;在判断结果为网络流量满足预设丢弃条件时,向路由器发送流量丢弃指令;
清洗装置,用于对接收的网络流量进行攻击识别和防护。
2.如权利要求1所述的网络攻击防护系统,其特征在于,所述预设丢弃条件为网络流量超过目标系统负荷。
3.如权利要求1所述的网络攻击防护系统,其特征在于,路由器具体用于:
复制设定比例的网络流量,生成备份流量。
4.如权利要求1所述的网络攻击防护系统,其特征在于,清洗装置具体用于:
判断接收的网络流量是否为攻击流量;
在网络流量为攻击流量时,丢弃网络流量;
在网络流量为非攻击流量时,将网络流量回注给路由器;
路由器具体用于:将清洗装置回注的网络流量发送至目标系统。
5.如权利要求4所述的网络攻击防护系统,其特征在于,流量控制装置还用于:
向清洗装置发送配置信息,所述配置信息包括多种攻击的识别方式;
清洗装置具体用于:根据接收的配置信息判断接收的网络流量是否为攻击流量。
6.如权利要求1所述的网络攻击防护系统,其特征在于,备份流量的特征信息包括流量类型、流量大小、流量来源其中之一或任意组合。
7.一种流量控制装置,其特征在于,包括:
第一指令发送模块,用于向路由器发送第一流量牵引指令,所述路由器在接收到流量控制装置的第一牵引指令后,获得网络流量的备份流量并发送至检测装置;
判断模块,用于根据备份流量的特征信息判断网络流量是否满足预设丢弃条件,所述备份流量的特征信息是检测装置对备份流量分析后获得的;
【专利技术属性】
技术研发人员:顾庆崴,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。