【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种网络恶意攻击的检测阻断方法及系统。
技术介绍
1、目前,随着互联网的飞速普及,进入了信息化时代,互联网技术应用在各个领域,如政务、医疗、电子银行、电子商务、工业等等。越来越多的业务通过互联网实现交互,如果出现黑客采取恶意攻击网站盗取信息传播病毒等,将会对用户的信息安全造成损害,具有非常严重的安全风险。目前,web恶意攻击检测的主要手段是通过黑白名单的检测机制,如web应用防火墙、ids(入侵检测系统)等,基于字符匹配特征或者哈希值匹配判定是否为网络恶意攻击。一般情况能够防御绝大部分的网络恶意攻击,但是实际使用中规则库需要人工维护来实现对新发现的恶意样本的特征和哈希进行检测。上述技术方式存在人工维护繁琐,效率低,成本高,而且随着规则库的升级,规则会变得臃肿,严重影响检测效率和正常业务需求。同时webshell等网络恶意攻击在通过编码混淆加密后很容易绕过规则库。因此,设计一种便于进行攻击检测阻断的方案成为本领域技术人员亟待解决的技术问题。
技术实现思路
1、...
【技术保护点】
1.一种网络恶意攻击的检测阻断方法,其特征在于,包括:
2.如权利要求1的网络恶意攻击的检测阻断方法,其特征在于,所述根据评价函数f(V)来对所述第一发送速率数据组V来进行数据评价以得到针对所述数据发送端的数据评价结果,包括:
3.如权利要求2的网络恶意攻击的检测阻断方法,其特征在于,在所述表明数据评价结果为数据发送异常之后,还包括:
4.如权利要求1的网络恶意攻击的检测阻断方法,其特征在于,所述检测阻断方法,还包括:
5.如权利要求4的网络恶意攻击的检测阻断方法,其特征在于,所述当所述检测结果信息为异常时,则将相应数据...
【技术特征摘要】
1.一种网络恶意攻击的检测阻断方法,其特征在于,包括:
2.如权利要求1的网络恶意攻击的检测阻断方法,其特征在于,所述根据评价函数f(v)来对所述第一发送速率数据组v来进行数据评价以得到针对所述数据发送端的数据评价结果,包括:
3.如权利要求2的网络恶意攻击的检测阻断方法,其特征在于,在所述表明数据评价结果为数据发送异常之后,还包括:
4.如权利要求1的网络恶意攻击的检测阻断方法,其特征在于,所述检测阻断方法,还包括:
5.如权利要求4的网络恶意攻击的检测阻断方法,其特征在于,所述当所述检测结果信息为异常时,则将相应数据发送至攻击阻断模块处来进行阻断处理,包括:
6.如权利要求1的网络恶意攻击的检测阻断方法,其特征在于,所述数据收集模块还用于获取互联网中开源数据以及本地数据库中进行读取检索已经被明确的网络攻击程序数据...
【专利技术属性】
技术研发人员:李美芹,
申请(专利权)人:广州松杨云创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。