本发明专利技术提供一种阻断网络入侵的方法及装置。所述方法包括:根据未使用的服务器端口,生成虚像服务器;将所述虚像服务器产生的通信流量发送至云端;接收所述云端发送的入侵IP地址信息,并根据所述入侵IP地址信息阻断入侵IP地址;其中,所述入侵IP地址信息是所述云端根据所述虚像服务器产生的通信流量确定的。本发明专利技术提供的阻断网络入侵的方法及装置,可以正确识别入侵IP地址,并对入侵IP地址进行阻断。并对入侵IP地址进行阻断。并对入侵IP地址进行阻断。
【技术实现步骤摘要】
一种阻断网络入侵的方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种阻断网络入侵的方法及装置。
技术介绍
[0002]在网络通信流量中,有正常的访问交互通信流量,同时也有恶意的网络入侵嗅探扫描攻击流量。恶意的网络嗅探扫描攻击流量将会带来众多的安全问题。
[0003]现有技术采用IPS(Intrusion Prevention System,入侵防御系统)发现网络入侵攻击流量并进行阻断。它是一台能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IPS专门深入网络数据内部,查找它所认识的攻击代码特征,过滤有害数据流,丢弃有害数据包,并进行记载,以便事后分析。
[0004]IPS阻断网络入侵攻击流量存在如下缺点:
[0005]一是IPS会有将正常流量误判为入侵流量的情况。由于IPS是根据通信报文特征部来比对判断是否是入侵流量,有很多正常通信流量的通信行为特征与网络入侵的行为特征相似,从而引起IPS误判。
[0006]二是IPS无法做到预先防护。IPS只能在网络入侵攻击时匹配特征发现然后做出防御动作,当特征库更新滞后将会无法被识别为入侵而产生防御动作。
技术实现思路
[0007]本专利技术提供一种阻断网络入侵的方法及装置,用以解决现有技术中IPS将正常流量被误判为入侵流量以及无法做到预先防护的技术问题。
[0008]第一方面,本专利技术提供一种阻断网络入侵的方法,包括:<br/>[0009]根据未使用的服务器端口,生成虚像服务器;
[0010]将所述虚像服务器产生的通信流量发送至云端;
[0011]接收所述云端发送的入侵IP地址信息,并根据所述入侵IP地址信息阻断入侵IP地址;
[0012]其中,所述入侵IP地址信息是所述云端根据所述虚像服务器产生的通信流量确定的。
[0013]在一个实施例中,所述将所述虚像服务器产生的通信流量发送至云端包括:
[0014]基于预设策略路由,将所述虚像服务器产生的通信流量发送至云端。
[0015]在一个实施例中,所述阻断网络入侵的方法,还包括:
[0016]基于多协议标签交换虚拟专网MPLS
‑
VPN,通过接口与所述云端连接。
[0017]第二方面,本专利技术提供一种阻断网络入侵的方法,包括:
[0018]接收路由器发送的虚像服务器产生的通信流量;
[0019]根据所述通信流量确定入侵IP地址信息,并向所述路由器发送所述入侵IP地址信息;
[0020]其中,所述虚像服务器是基于未使用的服务器端口生成的;所述入侵IP地址信息用于使所述路由器阻断入侵IP地址。
[0021]在一个实施例中,所述根据所述通信流量确定入侵IP地址信息包括:
[0022]根据所述通信流量的报文特征,获取对应的源地址;
[0023]确定所述源地址不在IP地址允许列表中;
[0024]在所述源地址不在所述IP地址允许列表中的情况下,确定所述源地址不在常用IP地址列表中;
[0025]在所述源地址不在所述常用IP地址列表中的情况下,确定所述源地址不为已阻止的IP地址;
[0026]在所述源地址不为所述已阻止的IP地址的情况下,确定阻断容量不超过限额;
[0027]在所述阻断容量不超过限额的情况下,根据所述源地址确定所述入侵IP地址信息。
[0028]在一个实施例中,所述阻断网络入侵的方法,还包括:
[0029]基于多协议标签交换虚拟专网MPLS
‑
VPN,通过接口与所述路由器连接。
[0030]第三方面,本专利技术提供一种阻断网络入侵的装置,包括:
[0031]虚像生成模块,用于根据未使用的服务器端口,生成虚像服务器;
[0032]流量发送模块,用于将所述虚像服务器产生的通信流量发送至云端;
[0033]地址阻断模块,用于接收所述云端发送的入侵IP地址信息,并根据所述入侵IP地址信息阻断入侵IP地址;
[0034]其中,所述入侵IP地址信息是所述云端根据所述虚像服务器产生的通信流量确定的。
[0035]第四方面,本专利技术提供一种阻断网络入侵的装置,包括:
[0036]流量接收模块,用于接收路由器发送的虚像服务器产生的通信流量;
[0037]地址发送模块,用于根据所述通信流量确定入侵IP地址信息,并向所述路由器发送所述入侵IP地址信息;
[0038]其中,所述虚像服务器是基于未使用的服务器端口生成的;所述入侵IP地址信息用于使所述路由器阻断入侵IP地址。
[0039]第五方面,本专利技术提供一种电子设备,包括存储器和存储有计算机程序的存储器,所述处理器执行所述程序时实现第一方面或第二方面所述阻断网络入侵的方法的步骤。
[0040]第六方面,本专利技术提供一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行第一方面或第二方面所述阻断网络入侵的方法的步骤。
[0041]本专利技术提供的一种阻断网络入侵的方法及装置,通过根据未使用的服务器端口,生成虚像服务器,使得非正常通信流量被虚像服务器接收;再将所述虚像服务器产生的通信流量发送至云端,实现正确识别入侵IP地址信息;接收所述云端发送的入侵IP地址信息,并根据所述入侵IP地址信息阻断入侵IP地址,从而达到防护效果。
附图说明
[0042]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术
描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1是本专利技术提供的阻断网络入侵的方法的流程示意图;
[0044]图2是本专利技术提供的阻断网络入侵的方法的的实体服务器与虚像服务器的示意图;
[0045]图3是本专利技术提供的阻断网络入侵的方法的流程示意图;
[0046]图4是本专利技术提供的阻断网络入侵的方法的确定入侵IP地址信息的流程示意图;
[0047]图5是本专利技术提供的阻断网络入侵的方法的原理示意图;
[0048]图6是本专利技术提供的阻断网络入侵的装置的结构示意图;
[0049]图7是本专利技术提供的阻断网络入侵的装置的结构示意图;
[0050]图8是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0051]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0052]图1为本专利技术提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种阻断网络入侵的方法,其特征在于,包括:根据未使用的服务器端口,生成虚像服务器;将所述虚像服务器产生的通信流量发送至云端;接收所述云端发送的入侵IP地址信息,并根据所述入侵IP地址信息阻断入侵IP地址;其中,所述入侵IP地址信息是所述云端根据所述虚像服务器产生的通信流量确定的。2.根据权利要求1所述的阻断网络入侵的方法,其特征在于,所述将所述虚像服务器产生的通信流量发送至云端包括:基于预设策略路由,将所述虚像服务器产生的通信流量发送至云端。3.根据权利要求1所述的阻断网络入侵的方法,其特征在于,还包括:基于多协议标签交换虚拟专网MPLS
‑
VPN,通过接口与所述云端连接。4.一种阻断网络入侵的方法,其特征在于,包括:接收路由器发送的虚像服务器产生的通信流量;根据所述通信流量确定入侵IP地址信息,并向所述路由器发送所述入侵IP地址信息;其中,所述虚像服务器是基于未使用的服务器端口生成的;所述入侵IP地址信息用于使所述路由器阻断入侵IP地址。5.根据权利要求4所述的阻断网络入侵的方法,其特征在于,所述根据所述通信流量确定入侵IP地址信息包括:根据所述通信流量的报文特征,获取对应的源地址;确定所述源地址不在IP地址允许列表中;在所述源地址不在所述IP地址允许列表中的情况下,确定所述源地址不在常用IP地址列表中;在所述源地址不在所述常用IP地址列表中的情况下,确定所述源地址不为已阻止的IP地址;在所述源地址不为所述已阻止的IP地址的情况下,确定阻断容量不超过限额;在所述阻断容量不...
【专利技术属性】
技术研发人员:王黎迪,段炼,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。