一种网络扫描防御方法技术

本申请提出一种网络扫描防御方法

【技术实现步骤摘要】
一种网络扫描防御方法、装置、存储介质及电子设备


[0001]本申请涉及网络安全领域，具体而言，涉及一种网络扫描防御方法
、
装置
、
存储介质及电子设备
。

技术介绍

[0002]目前在网络空间中，越来越多的网络空间扫描器，时刻在关注着全球网络资产存活情况，目前防网络空间扫描的方法尚不常见，一旦接入互联网对外提供服务，便会被网络空间扫描器定位扫描，从而暴露在互联网上，很容易成为黑客的攻击目标
。
[0003]因此，如何进行网络扫描防御，成为了本领域技术人员所关注的难题
。

技术实现思路

[0004]本申请的目的在于提供一种网络扫描防御方法
、
装置
、
存储介质及电子设备，以至少部分改善上述问题
。
[0005]为了实现上述目的，本申请实施例采用的技术方案如下：
[0006]第一方面，本申请实施例提供一种网络扫描防御方法，所述方法包括：
[0007]防护程序在接收到第一请求报文时，检测所述第一请求报文中的源地址；
[0008]确定所述源地址是否属于允许名单；
[0009]若否，则对所述第一请求报文进行验证处理；
[0010]若是，则将所述第一请求报文发送到内核单元，上送到业务处理
。
[0011]第二方面，本申请实施例提供一种网络扫描防御装置，所述装置包括：
[0012]处理单元，防护程序在接收到第一请求报文时，检测所述第一请求报文中的源地址；
[0013]所述处理单元还用于确定所述源地址是否属于允许名单；
[0014]所述处理单元还用于在所述源地址不属于允许名单时，对所述第一请求报文进行验证处理；
[0015]发送单元，用于若是在所述源地址属于允许名单时，将所述第一请求报文发送到内核单元，上送到业务处理
。
[0016]第三方面，本申请实施例提供一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的方法
。
[0017]第四方面，本申请实施例提供一种电子设备，所述电子设备包括：处理器和存储器，所述存储器用于存储一个或多个程序；当所述一个或多个程序被所述处理器执行时，实现上述的方法
。
[0018]相对于现有技术，本申请实施例所提供的一种网络扫描防御方法
、
装置
、
存储介质及电子设备，包括：防护程序在接收到第一请求报文时，检测第一请求报文中的源地址；确定源地址是否属于允许名单；若否，则对第一请求报文进行验证处理；若是，则将第一请求报文发送到内核单元，上送到业务处理
。
通过对第一请求报文进行验证处理，避免将网络扫
描器的攻击请求上传到内核单元，避免对电子设备的网络安全带来不好的影响
。
[0019]为使本申请的上述目的
、
特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下
。
附图说明
[0020]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图
。
[0021]图1为本申请实施例提供的电子设备的结构示意图；
[0022]图2为本申请实施例提供的网络扫描防御方法的流程示意图；
[0023]图3为本申请实施例提供的网络扫描防御装置的单元示意图
。
[0024]图中：
10
‑
处理器；
11
‑
存储器；
12
‑
总线；
13
‑
通信接口；
201
‑
处理单元；
202
‑
发送单元
。
具体实施方式
[0025]为使本申请实施例的目的
、
技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例
。
通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计
。
[0026]因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例
。
基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围
。
[0027]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释
。
同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性
。
[0028]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序
。
而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程
、
方法
、
物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程
、
方法
、
物品或者设备所固有的要素
。
在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程
、
方法
、
物品或者设备中还存在另外的相同要素
。
[0029]在本申请的描述中，需要说明的是，术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该申请产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位
、
以特定的方位构造和操作，因此不能理解为对本申请的限制
。
[0030]在本申请的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、
“
连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通
。
对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义
。
[0031]下面结合本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络扫描防御方法，其特征在于，所述方法包括：防护程序在接收到第一请求报文时，检测所述第一请求报文中的源地址；确定所述源地址是否属于允许名单；若否，则对所述第一请求报文进行验证处理；若是，则将所述第一请求报文发送到内核单元，上送到业务处理
。2.
如权利要求1所述的网络扫描防御方法，其特征在于，当所述第一请求报文为
TCP
报文时，所述对所述第一请求报文进行验证处理的步骤，包括：将所述第一请求报文中的
syn
包中的所述源地址添加至观察名单中，并在所述观察名单中记录所述第一请求报文对应的五元组信息；其中，所述五元组信息包括所述源地址
、
目的地址
、
源端口
、
目的端口以及协议标识；基于所述观察名单对预设时间段内接收到的第二请求报文进行验证，确定所述第二请求报文是否为所述第一请求报文的重传包；若在预设时间段内，接收到所述第一请求报文的重传包，则将所述源地址添加至所述允许名单；其中，所述重传包的五元组信息与所述第一请求报文对应的五元组信息相同；若在预设时间段内，未接收到所述第一请求报文的重传包，则将所述源地址从所述观察名单中删除，并删除对应的五元组信息
。3.
如权利要求1所述的网络扫描防御方法，其特征在于，当所述第一请求报文为
TCP
报文时，所述对所述第一请求报文进行验证处理的步骤，包括：基于所述第一请求报文中的
syn
包向客服端反馈
rst
报文，并将所述源地址添加至观察名单中，记录所述源地址的处理次数；其中，所述
rst
报文表示所述第一请求报文中的目的地址或目的端口不存在；在接收到所述客服端相对于所述第一请求报文的重连请求时，更新所述观察名单中所记录的处理次数；在预设时间段内，若所述处理次数达到预设防护阈值，则将所述源地址添加至所述允许名单；在预设时间段内，若所述处理次数未达到预设防护阈值，则将所述源地址从所述观察名单中删除
。4.
如权利要求1所述的网络扫描防御方法，其特征在于，当所述第一请求报文为
UDP
报文时，所述对所述第一请求报文进行验证处理的步骤，包括：将所述源地址添加至观察名单中，并缓存客户端在预设时间段内所发送的请求报文；在预设时间段内，若所述源地址对应的客服端重复发包次数达到预设防护阈值，则将所述源地址添加至所述允许名单；所述网络扫描防御方法还包括：将所缓存的请求报文发送到内核单元，上送到业务处理
。...

【专利技术属性】
技术研发人员：赵殿乐，刘俊隆，余力，李玲，
申请(专利权)人：北京知道创宇信息技术股份有限公司，
类型：发明
国别省市：