【技术实现步骤摘要】
访问数据处理方法、装置及系统
本专利技术涉及信息安全领域,具体涉及一种访问数据处理方法、装置及系统。
技术介绍
随着互联网技术的普及与发展,互联网用户、互联网应用越来越多,互联网攻击行为也越来越多,特别是因为疫情等社会、经济因素的影响,远程应用、远程办公、远程接入成为互联网使用的主流,互联网攻击也随之变化。互联网攻击行为,第一步从扫描应用或业务接入平台的服务端口开始,通过穷举等方式,组装业务的攻击路径。因为业务端口需要时刻开放提供给用户访问,在攻击者进行端口扫描时,应用端口信息是完全开放的,传统的防守方法没有办法防御攻击者的端口扫描与侦测行为,只能在攻击者扫描完业务端口,收集完应用信息后,对应用发起攻击行为时,才被动地进行攻击行为防御,并有可能因攻击行为的发展更新,导致防御失效而造成网络安全风险。
技术实现思路
有鉴于此,本专利技术提供一种访问数据处理方法、装置及系统,以解决上述提及的至少一个问题。根据本专利技术的第一方面,提供一种访问数据处理方法,所述方法包括:通过监听用户数据包协议DT...
【技术保护点】
1.一种访问数据处理方法,其特征在于,所述方法包括:/n通过监听用户数据包协议DTLS UDP端口接收与该端口协议相应的敲门包数据,所述敲门包数据包括:源地址信息、预访问的目标地址信息和传输控制协议TCP端口信息;/n根据预定规则对所述敲门包数据进行认证操作,该认证操作包括:对与源地址信息相应的访问设备和访问用户进行认证;/n响应于对所述敲门包数据认证通过,开放所述源地址信息对所述目标地址信息、TCP端口信息的访问控制,其中,TCP端口仅对认证数据开放访问权限。/n
【技术特征摘要】 【专利技术属性】
1.一种访问数据处理方法,其特征在于,所述方法包括:
通过监听用户数据包协议DTLSUDP端口接收与该端口协议相应的敲门包数据,所述敲门包数据包括:源地址信息、预访问的目标地址信息和传输控制协议TCP端口信息;
根据预定规则对所述敲门包数据进行认证操作,该认证操作包括:对与源地址信息相应的访问设备和访问用户进行认证;
响应于对所述敲门包数据认证通过,开放所述源地址信息对所述目标地址信息、TCP端口信息的访问控制,其中,TCP端口仅对认证数据开放访问权限。
2.根据权利要求1所述的方法,其特征在于,所述敲门包数据为:单包授权DTLSUDPSPA敲门包数据,所述敲门包数据还包括:访问设备标识,根据预定规则对所述敲门包数据进行认证操作包括:
根据预设的秘钥对所述敲门包数据进行SPA授权信息认证,其中,根据所述访问设备标识对所述访问设备进行认证,根据所述源地址信息对所述访问用户进行认证。
3.根据权利要求2所述的方法,其特征在于,根据预设的秘钥对所述敲门包数据进行SPA授权信息认证包括:
根据预设的秘钥对所述敲门包数据进行解包操作;
响应于解包操作成功,对所述敲门包数据进行SPA授权信息认证。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
响应于所述DTLSUDP端口接收到与该端口协议不符的数据、响应于对所述敲门包数据认证失败、或者响应于对所述敲门包数据解包操作失败,仅执行丢弃数据操作。
5.一种访问数据处理装置,其特征在于,所述装置包括:
数据接收单元,用于通过监听用户数据包协议DTLSUDP端口接收与该端口协议相应的敲门包数据,所述敲门包数据包括:源地址信息、预访问的目标地址信息和传输控制协议TCP端口信息;
技术研发人员:曾炜,谢晓昕,黄文蕾,刘智彬,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。