【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种网络攻击拦截方法、计算机装置、计算机可读存储介质。
技术介绍
1、传统的网络攻击识别和拦截通常采用以下方法:1)签名检测:基于已知攻击模式的签名库进行比对,以识别和拦截已知的攻击。这种方法常用于防火墙和入侵检测系统(ids)中;2)基于规则的检测:根据特定的规则集对网络流量进行检查,以识别潜在的攻击行为。这些规则可以是基于网络协议、流量模式或异常行为的;3)异常检测:监控网络流量和系统行为,检测异常模式,例如异常大量的数据传输、异常的登录活动等。
2、然而,这些方法存在一些问题,传统方法通常只能识别已知的攻击模式,无法应对新型的未知攻击;基于规则和异常检测的方法容易受到正常网络活动的影响,导致误报率高,影响了系统的可用性和管理效率;难以应对高级持续性威胁,针对性强、隐蔽性高的攻击往往能够规避传统的检测方法,长期潜伏于网络中,难以被发现;对大规模网络进行实时监测和检测会带来较大的性能开销,可能影响网络的吞吐量和响应速度。
技术实现思路
1、有鉴于此...
【技术保护点】
1.一种网络攻击拦截方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击拦截方法,其特征在于,所述判断所述数据特征是否与预设网络攻击行为特征匹配,包括:
3.根据权利要求2所述的网络攻击拦截方法,其特征在于,若所述网络数据包不是进站数据,标识所述网络数据包为本地应答数据包;
4.根据权利要求3所述的网络攻击拦截方法,其特征在于,该方法还包括:获取拦截的所述网络数据包的来源设备IP地址、所述网络数据包中的所有数据信息;
5.根据权利要求4所述的网络攻击拦截方法,其特征在于,该方法还包括:以弹窗形式发送所述来源设备IP...
【技术特征摘要】
1.一种网络攻击拦截方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击拦截方法,其特征在于,所述判断所述数据特征是否与预设网络攻击行为特征匹配,包括:
3.根据权利要求2所述的网络攻击拦截方法,其特征在于,若所述网络数据包不是进站数据,标识所述网络数据包为本地应答数据包;
4.根据权利要求3所述的网络攻击拦截方法,其特征在于,该方法还包括:获取拦截的所述网络数据包的来源设备ip地址、所述网络数据包中的所有数据信息;
5.根据权利要求4所述的网络攻击拦截方法,其特征在于,该方法还包括:以弹窗形式发送所述来源设备ip地址、所述网络数据包中的所有数据信息至用户...
【专利技术属性】
技术研发人员:肖宏岩,
申请(专利权)人:北京辰信领创信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。