【技术实现步骤摘要】
一种网络攻击事件反制方法、装置及系统
[0001]本申请涉及网络安全
,具体而言,涉及一种网络攻击事件反制方法、装置及系统。
技术介绍
[0002]随着物联网技术的飞速发展,IOT智能硬件以及各种网络设备已经渗透到人们日常办公、工业生产和日常生活当中。而IOT智能硬件安全作为当前信息安全领域中的重要课题,正越来越受到关注。IOT设备很容易被攻击,现有的网络攻击事件反制方法中,通常在黑客攻击时检测到攻击行为并及时阻断。然而,在实践中发现,现有方法只能在受到网络攻击事件时阻断该次攻击,但是无法避免以后再次受到相同网络攻击事件的攻击。可见,现有方法无法进行溯源反制,反制力度小,效果差。
技术实现思路
[0003]本申请实施例的目的在于提供一种网络攻击事件反制方法、装置及系统,能够实现主动溯源反制,有效避免再次受到相同网络攻击事件的攻击,反制力度大,反制效果好。
[0004]本申请实施例第一方面提供了一种网络攻击事件反制方法,应用于反制控制端,包括:检测网络攻击事件的网络通信数据;根据预设的攻击反制数据...
【技术保护点】
【技术特征摘要】
1.一种网络攻击事件反制方法,其特征在于,应用于反制控制端,包括:检测网络攻击事件的网络通信数据;根据预设的攻击反制数据库获取与所述网络通信数据相匹配的目标反制载荷;根据所述网络通信数据确定所述网络攻击事件对应的攻击者设备;将所述目标反制载荷发送至所述攻击者设备上进行攻击反制,以使所述目标反制载荷在所述攻击者设备上运行得到反制情况信息;获取所述反制情况信息并输出。2.根据权利要求1所述的网络攻击事件反制方法,其特征在于,所述方法还包括:获取网络攻击事件样本、与所述网络攻击事件样本相对应的样本通信协议以及所述网络攻击事件样本的样本信息;根据所述样本通信协议生成特征数据包;通过预设伪造客户端将所述特征数据包发送给所述网络攻击事件样本;获取所述网络攻击事件样本对所述特征数据包进行处理时的崩溃信息;根据所述崩溃信息和所述特征数据包,获取与所述网络攻击事件样本对应的反制载荷;根据所述反制载荷与所述样本信息构建攻击反制数据库。3.根据权利要求2所述的网络攻击事件反制方法,其特征在于,所述根据所述反制载荷与所述样本信息构建攻击反制数据库,包括:将所述反制载荷与所述样本信息进行关联,得到关联信息;判断是否已经预存有反制数据库;如果是,则根据所述关联信息对所述反制数据库进行更新,得到攻击反制数据库;如果否,则根据所述关联信息构建攻击反制数据库。4.根据权利要求1所述的网络攻击事件反制方法,其特征在于,所述根据预设的攻击反制数据库获取与所述网络通信数据相匹配的目标反制载荷,包括:获取所述网络通信数据的数据特征;判断在预设的攻击反制数据库中是否能够获取到与所述数据特征相匹配的反制载荷;如果是,将与所述数据特征相匹配的反制载荷确定为目标反制载荷。5.根据权利要求4所述的网络攻击事件反制方法,其特征在于,所述方法还包括:当判断出未能获取到与所述数据特征相匹配的反制载荷时,判断是否能够根据所述网络通信数据获取到攻击样本;如果是,则存储所述数据特征和所述攻击样本,并获取与所述攻击样本对应的反制载荷;将所述与所述攻击样本对应的反制载荷确定为目标反制载荷。6.根据权利要求5所述的网络攻击事件反制方法,其特...
【专利技术属性】
技术研发人员:陈成,李鑫磊,王文群,杨紫瑞,周于钞,李金瑶,樊兴华,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。