【技术实现步骤摘要】
一种网络扫描防御方法、装置、存储介质及电子设备
[0001]本申请涉及网络安全领域,具体而言,涉及一种网络扫描防御方法
、
装置
、
存储介质及电子设备
。
技术介绍
[0002]目前在网络空间中,越来越多的网络空间扫描器,时刻在关注着全球网络资产存活情况,目前防网络空间扫描的方法尚不常见,一旦接入互联网对外提供服务,便会被网络空间扫描器定位扫描,从而暴露在互联网上,很容易成为黑客的攻击目标
。
[0003]因此,如何进行网络扫描防御,成为了本领域技术人员所关注的难题
。
技术实现思路
[0004]本申请的目的在于提供一种网络扫描防御方法
、
装置
、
存储介质及电子设备,以至少部分改善上述问题
。
[0005]为了实现上述目的,本申请实施例采用的技术方案如下:
[0006]第一方面,本申请实施例提供一种网络扫描防御方法,所述方法包括:
[0007]防护程序在接收到第一请求报文时,检测所述第一请求报文中的源地址;
[0008]确定所述源地址是否属于允许名单;
[0009]若否,则对所述第一请求报文进行验证处理;
[0010]若是,则将所述第一请求报文发送到内核单元,上送到业务处理
。
[0011]第二方面,本申请实施例提供一种网络扫描防御装置,所述装置包括:
[0012]处理单元,防护程序在接收到第一请求报文时,检测所述第一请求 ...
【技术保护点】
【技术特征摘要】
1.
一种网络扫描防御方法,其特征在于,所述方法包括:防护程序在接收到第一请求报文时,检测所述第一请求报文中的源地址;确定所述源地址是否属于允许名单;若否,则对所述第一请求报文进行验证处理;若是,则将所述第一请求报文发送到内核单元,上送到业务处理
。2.
如权利要求1所述的网络扫描防御方法,其特征在于,当所述第一请求报文为
TCP
报文时,所述对所述第一请求报文进行验证处理的步骤,包括:将所述第一请求报文中的
syn
包中的所述源地址添加至观察名单中,并在所述观察名单中记录所述第一请求报文对应的五元组信息;其中,所述五元组信息包括所述源地址
、
目的地址
、
源端口
、
目的端口以及协议标识;基于所述观察名单对预设时间段内接收到的第二请求报文进行验证,确定所述第二请求报文是否为所述第一请求报文的重传包;若在预设时间段内,接收到所述第一请求报文的重传包,则将所述源地址添加至所述允许名单;其中,所述重传包的五元组信息与所述第一请求报文对应的五元组信息相同;若在预设时间段内,未接收到所述第一请求报文的重传包,则将所述源地址从所述观察名单中删除,并删除对应的五元组信息
。3.
如权利要求1所述的网络扫描防御方法,其特征在于,当所述第一请求报文为
TCP
报文时,所述对所述第一请求报文进行验证处理的步骤,包括:基于所述第一请求报文中的
syn
包向客服端反馈
rst
报文,并将所述源地址添加至观察名单中,记录所述源地址的处理次数;其中,所述
rst
报文表示所述第一请求报文中的目的地址或目的端口不存在;在接收到所述客服端相对于所述第一请求报文的重连请求时,更新所述观察名单中所记录的处理次数;在预设时间段内,若所述处理次数达到预设防护阈值,则将所述源地址添加至所述允许名单;在预设时间段内,若所述处理次数未达到预设防护阈值,则将所述源地址从所述观察名单中删除
。4.
如权利要求1所述的网络扫描防御方法,其特征在于,当所述第一请求报文为
UDP
报文时,所述对所述第一请求报文进行验证处理的步骤,包括:将所述源地址添加至观察名单中,并缓存客户端在预设时间段内所发送的请求报文;在预设时间段内,若所述源地址对应的客服端重复发包次数达到预设防护阈值,则将所述源地址添加至所述允许名单;所述网络扫描防御方法还包括:将所缓存的请求报文发送到内核单元,上送到业务处理
。...
【专利技术属性】
技术研发人员:赵殿乐,刘俊隆,余力,李玲,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。