【技术实现步骤摘要】
一种切换IP信誉检测模式的方法及装置
本申请涉及计算机网络领域,尤其涉及一种切换IP信誉检测模式的方法和装置。
技术介绍
为了避免网络被攻击,企业通常会使用网络安全设备来防护网络。一般地,网络安全设备包括驱动模块和平台模块两部分,其中驱动模块为网络安全设备的底层硬件服务,负责从硬件处接收报文,并将报文转发给平台模块;平台模块为网络安全设备的上层业务服务,负责接收驱动模块转发的报文以对报文进行处理。在现有IP信誉检测技术中,网络安全设备的驱动模块将接收到的所有报文均转发给平台模块,以由平台模块对报文进行IP信誉检测。平台模块检测到该报文为攻击报文,则直接丢弃报文;若为正常报文,则按预设的流程对报文进行进一步处理。然而,现有IP信誉检测技术中驱动模块将所有的报文全部发送给平台模块,这个过程十分消耗性能,导致网络安全设备的性能降低,影响报文处理效率。
技术实现思路
针对上述技术问题,本申请提供了一种切换IP信誉检测模式的方法及装置,可以有效减少网络安全设备的性能消耗。根据本申请的第一方面,提供一种切换I...
【技术保护点】
1.一种切换IP信誉检测模式的方法,应用于网络安全设备的驱动模块,所述网络安全设备还包括平台模块,其特征在于,所述方法包括:/n确定所述网络安全设备配置的IP信誉匹配模式;/n若所述IP信誉匹配模式为平台匹配模式,则将接收到的报文发送至所述平台模块,以由所述平台模块对接收到的报文进行IP信誉检测,若所述报文被检测为攻击报文,则更新本设备已记录的当前周期内统计出的攻击报文数量N,若N大于第一预设阈值,将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式;/n其中,所述平台匹配模式用于指示所述平台模块对接收到的报文进行IP信誉检测;/n所述驱动匹配模式用于指示所述驱动模块对接...
【技术特征摘要】
1.一种切换IP信誉检测模式的方法,应用于网络安全设备的驱动模块,所述网络安全设备还包括平台模块,其特征在于,所述方法包括:
确定所述网络安全设备配置的IP信誉匹配模式;
若所述IP信誉匹配模式为平台匹配模式,则将接收到的报文发送至所述平台模块,以由所述平台模块对接收到的报文进行IP信誉检测,若所述报文被检测为攻击报文,则更新本设备已记录的当前周期内统计出的攻击报文数量N,若N大于第一预设阈值,将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式;
其中,所述平台匹配模式用于指示所述平台模块对接收到的报文进行IP信誉检测;
所述驱动匹配模式用于指示所述驱动模块对接收到的报文进行IP信誉检测。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述IP信誉匹配模式为驱动匹配模式,则对接收到的报文进行IP信誉检测,若所述报文被检测为攻击报文,则更新本设备已记录的当前周期内统计出的攻击报文数量N;
在当前周期结束时,若N小于第二预设阈值,则将所述IP信誉匹配模式由所述驱动匹配模式切换为平台匹配模式。
3.根据权利要求2所述的方法,其特征在于,所述对接收到的报文进行IP信誉检测包括:
获取所述接收到的报文的源IP地址;
若所述源IP地址命中所述IP信誉表,则确认所述目标报文为攻击报文;其中,所述IP信誉表中包含非法的IP地址;
若所述源IP地址未命中所述IP信誉表,则确认所述目标报文为正常报文。
4.根据权利要求3所述的方法,其特征在于,所述确认所述目标报文为攻击报文,包括:
在确定所述源IP地址未命中预设的IP地址白名单时,确认所述目标报文为攻击报文;所述IP地址白名单包含合法的IP地址。
5.一种切换IP信誉检测模式的方法,应用于网络安全设备的平台模块,所述网络安全设备包括驱动模块,其特征在于,所述方法包括:
接收由驱动模块发送的报文;所述报文是由所述驱动模块在确定所述网络安全设备配置的IP信誉匹配模式为平台匹配模式时发送的;
对接收到的报文进行IP信誉检测,若所述报文被检测为攻击报文,则更新本设备已记录的当前周期内统计出的攻击报文数量N;
若N大于第一预设阈值,将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式。
6.根据权利要求5所述的方法,其特征在于,所述对接收到的报文进行IP信誉检测包括:
获取所述接收到的报文的源IP地址;
若所述源IP地址命中所述IP信誉表,则确认所述目标报文为攻击报文;其中,所述IP信誉表中包含非法的IP地址;
若所述源IP地址未命中所述IP信誉表,则确认所...
【专利技术属性】
技术研发人员:张闻闻,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。