本申请涉及网络安全技术领域,尤其涉及一种网络安全防护方法、装置、设备及介质。该方法中接收终端设备发送的至少一个数据包;其中,至少一个数据包包括用户信息;根据用户信息以及时间参数,确定设备标识;其中,设备标识用于在第一时间段内标识终端设备;第一时间段是由时间参数确定的;将设备标识插入到至少一个数据包中,发送至少一个数据包到安全防护设备。上述方案,在实现网络安全防护过程中,通过设备标识标识终端设备,提升网络安全防护的精确性。性。性。
【技术实现步骤摘要】
一种网络安全防护方法、装置、设备及介质
[0001]本申请涉及网络安全
,具体涉及一种网络安全防护方法、装置、设备及介质。
技术介绍
[0002]随着互联网技术的飞速发展,网络系统越来越容易遭受到各种攻击,网络安全问题日益突出。
[0003]目前网络安全防护的主要方法是通过网络应用防火墙(Web Application Firewall,WAF)根据既定规则对恶意请求进行拦截。但拦截对象主要是以互联网协议地址(Internet Protocol Address,IP地址)为主。然而,基于IP地址的网络安全防护方法会存在误报及漏报的问题。
技术实现思路
[0004]本申请实施例提供一种网络安全防护方法、装置、电子设备及存储介质,提升网络安全防护的精确性。
[0005]第一方面,本申请实施例提供一种网络安全防护方法,包括:
[0006]接收终端设备发送的至少一个数据包;其中,所述至少一个数据包包括用户信息;
[0007]根据所述用户信息,确定设备标识;其中,所述设备标识用于标识所述终端设备;
[0008]将所述设备标识插入到所述至少一个数据包中,发送所述至少一个数据包到安全防护设备。
[0009]上述方法中,由于在终端设备的IP地址改变的情况下,设备标识并不受到影响。因此,根据设备标识进行网络安全防护,相较于基于IP地址进行网络安全防护,提升网络安全防护的准确性,即使是恶意终端的IP地址发生变化,也能够基于设备标识对恶意终端进行拦截,减少漏报的问题。另外,如果非恶意终端的IP地址被恶意终端冒用被加入到黑名单中,基于设备标识进行网络安全防护的方法也可以降低误拦截的情况。
[0010]可选的,所述根据所述用户信息以及时间参数,确定设备标识,包括:
[0011]根据所述用户信息以及时间参数,确定所述设备标识;其中,所述时间参数用于确定第一时间段;所述设备标识在所述第一时间段内有效。
[0012]上述方法中,由于设备标识在第一时间段内标识终端设备,可以防止恶意终端根据该设备标识长期追踪终端设备,减少用户隐私信息泄露。
[0013]可选的,所述将所述设备标识插入到所述至少一个数据包中,包括:
[0014]在所述至少一个数据包采用的是第一传输协议的情况下,将所述设备标识插入到所述至少一个数据包所有数据包的包头扩展字段中;
[0015]在所述至少一个数据包采用的是第二传输协议的情况下,将所述设备标识插入到握手数据包的包头扩展字段中;其中,所述握手数据包为所述至少一个数据包中的第一个数据包。
[0016]上述方法中,根据数据采用的传输协议的不同,确定将设备标识插入到数据包中的不同方法,更具有灵活性。同时,网关设备在数据包的包头插入设备标识,无需对终端设备或接收端进行改造。
[0017]可选的,所述用户信息包括移动电话薄号码、国际移动用户识别码,以及国际移动设备身份码中的至少一项。
[0018]上述方法中,移动电话薄号码、国际移动用户识别码以及国际移动设备身份码等是固定的可以标识终端设备的信息,通过移动电话薄号码、国际移动用户识别码,以及国际移动设备身份码中的至少一项确定设备标识,可以提升网络安全防护的准确性。
[0019]第二方面,本申请实施例提供一种网络安全防护方法,包括:
[0020]接收网关设备发送的至少一个数据包;其中,所述至少一个数据包包括设备标识,所述设备标识用于在第一时间段内标识终端设备,所述至少一个数据包用于访问目标网页;
[0021]解析所述至少一个数据包,获取所述设备标识;
[0022]在第一名单存在所述设备标识的情况下,禁止所述终端设备访问所述目标网页;其中,所述第一名单包括用于指示恶意终端的至少一个设备标识。
[0023]上述方法,基于设备标识进行网络安全防护,由于在终端设备的IP地址改变的情况下,设备标识并不受到影响。因此,根据设备标识进行网络安全防护,相较于基于IP地址进行网络安全防护更加准确。在恶意终端的IP地址发生变化的情况下,也能够基于设备标识拦截恶意终端,减少漏报的问题。另外,如果非恶意终端的IP地址被恶意终端冒用被加入到黑名单中,基于设备标识进行网络安全防护的方法也可以降低误拦截的情况。同时,通过第一名单确认设备标识是否为恶意终端的设备标识,可以降低安全防护设备的负载,减小功耗。
[0024]可选的,所述根据所述用户请求使用的传输协议,解析所述至少一个数据包,获得所述设备标识,包括:
[0025]在所述至少一个数据包采用的是第一传输协议的情况下,对所述至少一个数据包中的任一数据包进行解析,获得设备标识;
[0026]在所述至少一个数据包采用的是第二传输协议的情况下,对所述至少一个数据包的握手数据包进行解析,获得所述设备标识;其中,所述握手数据包为所述数据包中的第一个数据包。
[0027]上述方法,根据数据包采用的传输协议的不同,确定具体如何解析数据包,更具有灵活性。
[0028]可选的,在解析所述至少一个数据包,获得所述设备标识之后,所述方法还包括:
[0029]在所述至少一个数据包采用的是第二传输协议的情况下,从所述握手数据包中删除所述设备标识以及所述设备标识对应的扩展字段。
[0030]上述方法,考虑到第二传输协议为可加密传输、身份认证的网络协议,在获得终端的设备标识之后,从握手数据包中删除设备标识以及设备标识对应的扩展字段,使接收端在接收到数据包之后进行完整性校验。
[0031]可选的,在所述第一名单不存在所述设备标识的情况下,所述方法还包括:
[0032]在确定预设规则包含所述至少一个数据包指示的行为的情况下,禁止所述数据包
访问所述目标网页,并将所述设备标识添加到所述第一名单中;其中,所述预设规则包括用于指示对网页的多个恶意行为。
[0033]上述方法,通过预设规则确定数据包指示的行为是否为恶意行为,能够确定对应的终端设备是否为恶意终端,进一步提升网络安全防护的准确性。同时,通过预设规则确定恶意终端的设备标识,将恶意终端的设备标识加入到第一名单,实现第一名单的更新,使第一名单中用于指示恶意终端的设备标识更加全面,精确。
[0034]可选的,所述方法还包括:
[0035]在禁止所述至少一个数据包访问所述目标网页之后,向所述终端设备发送告警。
[0036]上述方法,通过向终端设备发送告警,提示用户终端设备为恶意终端,以及访问目标网页行为为不安全的行为。
[0037]第三方面,本申请实施例提供一种网络安全防护装置,包括:
[0038]接收模块,用于接收终端设备发送的至少一个数据包;其中,所述至少一个数据包包括用户信息;
[0039]处理模块,用于根据所述用户信息,确定设备标识;其中,所述设备标识用于标识所述终端设备;
[0040]将所述设备标识插入到所述至少一个数据包中,发送所述至少一个数据包到安全防护设备本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:接收终端设备发送的至少一个数据包;其中,所述至少一个数据包包括用户信息;根据所述用户信息,确定设备标识;其中,所述设备标识用于标识所述终端设备;将所述设备标识插入到所述至少一个数据包中,发送所述至少一个数据包到安全防护设备。2.根据权利要求1所述的方法,其特征在于,所述根据所述用户信息,确定设备标识,包括:根据所述用户信息以及时间参数,确定所述设备标识;其中,所述时间参数用于确定第一时间段;所述设备标识在所述第一时间段内有效。3.根据权利要求1所述的方法,其特征在于,所述将所述设备标识插入到所述至少一个数据包中,包括:在所述至少一个数据包采用的是第一传输协议的情况下,将所述设备标识插入到所述至少一个数据包所有数据包的包头扩展字段中;在所述至少一个数据包采用的是第二传输协议的情况下,将所述设备标识插入到握手数据包的包头扩展字段中;其中,所述握手数据包为所述至少一个数据包中的第一个数据包。4.根据权利要求1所述的方法,其特征在于,所述用户信息包括移动电话薄号码、国际移动用户识别码,以及国际移动设备身份码中的至少一项。5.一种网络安全防护方法,其特征在于,包括:接收网关设备发送的至少一个数据包;其中,所述至少一个数据包包括设备标识,所述设备标识用于在第一时间段内标识终端设备,所述至少一个数据包用于访问目标网页;解析所述至少一个数据包,获取所述设备标识;在第一名单存在所述设备标识的情况下,禁止所述终端设备访问所述目标网页;其中,所述第一名单包括用于指示恶意终端的至少一个设备标识。6.根据权利要求5所述的方法,其特征在于,所述根据所述用户请求使用的传输协议,解析所述至少一个数据包,获得所述设备标识,包括:在所述至少一个数据包采用的是第一传输协议的情况下,对所述至少一个数据包中的任一数据包进行解析,获得设备标识;在所述至少一个数据包采用的是第二传输协议的情况下,对所述至少一个数据包的握手数据包进行解析,获得所述设备标识;其中,所述握手数据包为所述数据包中的第一个数据包。7.根据权利要求5所述的方法,其特征在于,在解析所述至少一个数据包,获得所述设备标识之后...
【专利技术属性】
技术研发人员:常力元,佟欣哲,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。