【技术实现步骤摘要】
一种反制方法、系统、设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种反制方法、系统、设备及存储介质。
技术介绍
[0002]随着互联网的快速发展,网络攻击日益频繁,规模和复杂性逐年上升,造成的影响越来越大。面对各类网络攻击事件,网络安全监测人员需要结合工作经验以及安全设备的告警信息,对攻击者的IP进行阻断,防止进一步的攻击行为。
[0003]然而,各类攻击手段不断更新,攻击者利用跳板机、移动热点、代理池等方式进行网络攻击时,仅仅依靠对攻击IP进行阻断已经无法满足当前的防护要求。因此,亟需开发一种安全有效的反制方法。
技术实现思路
[0004]本申请实施例提供了一种反制方法、系统、设备及存储介质,用以解决现有的网络安全反制方法仅通过对攻击者的IP进行阻断,无法满足当前的防护要求的技术问题。
[0005]一方面,本申请实施例提供了一种反制方法,所述方法包括:
[0006]对所有的流量进行实时监测,生成流量数据包;
[0007]识别所述流量数据包中的攻击流量,并进...
【技术保护点】
【技术特征摘要】
1.一种反制方法,其特征在于,所述方法包括:对所有的流量进行实时监测,生成流量数据包;识别所述流量数据包中的攻击流量,并进行标记;基于所述攻击流量收集攻击者的情报,并构建反向木马,对所述攻击者进行反制。2.根据权利要求1所述的一种反制方法,其特征在于,所述对所有的流量进行实时监测,生成流量数据包,具体为:将实时监测的所有的流量进行数据清洗;将清洗后的流量进行关键信息筛选,得到数据流量包。3.根据权利要求1所述的一种反制方法,其特征在于,所述识别所述流量数据包中的攻击流量,并进行标记,具体为:对所述数据流量包中的请求数据和响应数据进行特征提取;将提取到的特征中携带的载荷字符串与特征数据库中记载的攻击载荷字符串进行对比;若提取到的特征中携带的载荷字符串,与特征数据库中记载的攻击载荷字符串相一致,则证明提取到的特征中含有攻击流量,将该攻击流量对应的数据流量包进行标记。4.根据权利要求3所述的一种反制方法,其特征在于,所述对所述数据流量包中的请求数据和响应数据进行特征提取,具体为:识别所述请求数据以及所述响应数据中的指纹信息;基于所述指纹信息,确定所述请求数据以及所述响应数据对应的应用是否存在异常。5.根据权利要求1所述的一种反制方法,其特征在于,在所述识别所述流量数据包中的攻击流量,并进行标记之后,所述方法还包括:对攻击流量进行分析,生成分析结果;基于所述分析结果构建攻击者行为及攻击设备画像;基于所述攻击者行为及攻击设备画像,在威胁情报库中匹配本次攻击行为与情报库中其他攻击行为或事件的关联程度,对攻击者进行溯源分析。6.根据权利要求5所...
【专利技术属性】
技术研发人员:曲延盛,管朔,刘子函,李柏,王云霄,黄华,张腾,赵丽娜,盛华,张婕,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。