一種基于協(xié)議棧的暴破攻擊識別方法和裝置

基本信息

申請?zhí)?/td> CN202010495022.5 申請日 -
公開(公告)號 CN111654499B 公開(公告)日 2022-06-17
申請公布號 CN111654499B 申請公布日 2022-06-17
分類號 H04L9/40(2022.01)I;H04L69/22(2022.01)I;H04L69/163(2022.01)I;H04L67/01(2022.01)I 分類 電通信技術(shù);
發(fā)明人 呂帥億;王佰玲;黃俊恒;劉揚(yáng);辛國棟;王孝鵬 申請(專利權(quán))人 威海天之衛(wèi)網(wǎng)絡(luò)空間安全科技有限公司
代理機(jī)構(gòu) 濟(jì)南金迪知識產(chǎn)權(quán)代理有限公司 代理人 -
地址 264209山東省威海市環(huán)翠區(qū)文化西路2號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于協(xié)議棧的暴破攻擊識別方法和裝置,識別方法,包括:獲取發(fā)送來的數(shù)據(jù)包中會話信息和時(shí)間戳;更新會話時(shí)間戳map,新數(shù)據(jù)包時(shí)間戳入隊(duì);根據(jù)該會話隊(duì)列信息識別暴破;二次更新會話時(shí)間戳map,最舊數(shù)據(jù)包時(shí)間戳出隊(duì);更新系統(tǒng)日志。本發(fā)明有效地為工控生產(chǎn)企業(yè)進(jìn)行實(shí)時(shí)流量監(jiān)測,防護(hù)機(jī)制靈活。本發(fā)明實(shí)現(xiàn)了暴破攻擊指標(biāo)的自定義功能,用戶只需修改配置文件中的協(xié)議列表、時(shí)間間隔和最高建流次數(shù)即可定義暴破攻擊的滿足條件。此外,還可以根據(jù)不同的環(huán)境和需求設(shè)置工作模式,實(shí)現(xiàn)高精度和高性能識別模式的相互轉(zhuǎn)換。