【技术实现步骤摘要】
本专利技术实施例涉及计算机,尤其涉及一种网络攻击处理方法、装置、设备、介质及产品。
技术介绍
1、在行业数据中心安全解决方案部署场景中,入侵防御系统设备发现攻击并溯源取证上报给企业管理平台,以便用户进一步对整网安全风险进行判定,并采取必要措施。
2、现有技术中,针对网络攻击采集的策略为:通过入侵防御系统设备产生安全事件(安全事件包括:源地址、目的地址、协议、协议、端口、攻击类型、攻击名称、级别、url、域名等信息),通过特定格式将安全事件传输给管理设备,由企业网安人员进行二次安全分析并采取措施,并生成评估数据。
3、但在复杂数据中心组网中,往往在入侵防御系统设备前面会部署各类网络设备,进而导致源地址不是真正的攻击源地址,若用户封禁上述源地址,则会影响正常流量。
技术实现思路
1、本专利技术实施例提供一种网络攻击处理方法、装置、设备、介质及产品,能够更准确的确定攻击源地址,保证现网正常流量不受影响。
2、根据本专利技术的一方面,提供了一种网络攻击处理方法,...
【技术保护点】
1.一种网络攻击处理方法,其特征在于,应用于目标系统,所述目标系统包括:内容分发网络、应用负载设备、入侵防御系统设备、服务器以及安全运营设备,所述网络攻击处理方法由所述安全运营设备执行,所述网络攻击处理方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标系统还包括:网络安全设备;
3.根据权利要求1所述的方法,其特征在于,获取目标负载均衡源地址字段,包括:
4.根据权利要求3所述的方法,其特征在于,根据所述目标会话对应的设备中存储的负载均衡源地址字段,确定目标负载均衡源地址字段,包括:
5.根据权利要求3所述的...
【技术特征摘要】
1.一种网络攻击处理方法,其特征在于,应用于目标系统,所述目标系统包括:内容分发网络、应用负载设备、入侵防御系统设备、服务器以及安全运营设备,所述网络攻击处理方法由所述安全运营设备执行,所述网络攻击处理方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标系统还包括:网络安全设备;
3.根据权利要求1所述的方法,其特征在于,获取目标负载均衡源地址字段,包括:
4.根据权利要求3所述的方法,其特征在于,根据所述目标会话对应的设备中存储的负载均衡源地址字段,确定目标负载均衡源地址字段,包括:
5.根据权利要求3所述的方法,其特征在于,根据所述目标会话对应的设备中存储的负载均衡源地址字段,确定目标负载均衡源地址字段,包括:
6.根...
【专利技术属性】
技术研发人员:才源,董金程,王子南,赵頔,董晓露,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。