【技术实现步骤摘要】
一种网络安全防护方法、装置、设备及介质
[0001]本申请涉及网络安全
,具体涉及一种网络安全防护方法、装置、设备及介质。
技术介绍
[0002]随着互联网技术的飞速发展,网络系统越来越容易遭受到各种攻击,网络安全问题日益突出。
[0003]目前网络安全防护的主要方法是通过网络应用防火墙(Web Application Firewall,WAF)根据既定规则对恶意请求进行拦截。但拦截对象主要是以互联网协议地址(Internet Protocol Address,IP地址)为主。然而,基于IP地址的网络安全防护方法会存在误报及漏报的问题。
技术实现思路
[0004]本申请实施例提供一种网络安全防护方法、装置、电子设备及存储介质,提升网络安全防护的精确性。
[0005]第一方面,本申请实施例提供一种网络安全防护方法,包括:
[0006]接收终端设备发送的至少一个数据包;其中,所述至少一个数据包包括用户信息;
[0007]根据所述用户信息,确定设备标识;其中,所述设备标识用于标
【技术保护点】
【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:接收终端设备发送的至少一个数据包;其中,所述至少一个数据包包括用户信息;根据所述用户信息,确定设备标识;其中,所述设备标识用于标识所述终端设备;将所述设备标识插入到所述至少一个数据包中,发送所述至少一个数据包到安全防护设备。2.根据权利要求1所述的方法,其特征在于,所述根据所述用户信息,确定设备标识,包括:根据所述用户信息以及时间参数,确定所述设备标识;其中,所述时间参数用于确定第一时间段;所述设备标识在所述第一时间段内有效。3.根据权利要求1所述的方法,其特征在于,所述将所述设备标识插入到所述至少一个数据包中,包括:在所述至少一个数据包采用的是第一传输协议的情况下,将所述设备标识插入到所述至少一个数据包所有数据包的包头扩展字段中;在所述至少一个数据包采用的是第二传输协议的情况下,将所述设备标识插入到握手数据包的包头扩展字段中;其中,所述握手数据包为所述至少一个数据包中的第一个数据包。4.根据权利要求1所述的方法,其特征在于,所述用户信息包括移动电话薄号码、国际移动用户识别码,以及国际移动设备身份码中的至少一项。5.一种网络安全防护方法,其特征在于,包括:接收网关设备发送的至少一个数据包;其中,所述至少一个数据包包括设备标识,所述设备标识用于在第一时间段内标识终端设备,所述至少一个数据包用于访问目标网页;解析所述至少一个数据包,获取所述设备标识;在第一名单存在所述设备标识的情况下,禁止所述终端设备访问所述目标网页;其中,所述第一名单包括用于指示恶意终端的至少一个设备标识。6.根据权利要求5所述的方法,其特征在于,所述根据所述用户请求使用的传输协议,解析所述至少一个数据包,获得所述设备标识,包括:在所述至少一个数据包采用的是第一传输协议的情况下,对所述至少一个数据包中的任一数据包进行解析,获得设备标识;在所述至少一个数据包采用的是第二传输协议的情况下,对所述至少一个数据包的握手数据包进行解析,获得所述设备标识;其中,所述握手数据包为所述数据包中的第一个数据包。7.根据权利要求5所述的方法,其特征在于,在解析所述至少一个数据包,获得所述设备标识之后...
【专利技术属性】
技术研发人员:常力元,佟欣哲,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。