反彈連接檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201510119824.5 申請(qǐng)日 -
公開(公告)號(hào) CN104796405B 公開(公告)日 2019-04-12
申請(qǐng)公布號(hào) CN104796405B 申請(qǐng)公布日 2019-04-12
分類號(hào) H04L29/06(2006.01)I; H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 林澤輝 申請(qǐng)(專利權(quán))人 深信服網(wǎng)絡(luò)科技(深圳)有限公司
代理機(jī)構(gòu) 廣州華進(jìn)聯(lián)合專利商標(biāo)代理有限公司 代理人 何平
地址 518000 廣東省深圳市南山區(qū)學(xué)苑大道1001號(hào)南山智園A1棟五層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種反彈連接檢測(cè)方法和裝置,該方法包括:跟蹤會(huì)話;統(tǒng)計(jì)所述跟蹤的會(huì)話的流量信息;按照預(yù)設(shè)周期而根據(jù)所述統(tǒng)計(jì)的流量信息提取對(duì)應(yīng)預(yù)設(shè)流量行為特征集的特征;采用預(yù)訓(xùn)練分類器而根據(jù)所述提取的特征對(duì)所述跟蹤的會(huì)話進(jìn)行屬于正常連接類或反彈連接類的分類,并在分類為反彈連接類時(shí)判定檢測(cè)到反彈連接。本發(fā)明提供的反彈連接檢測(cè)方法和裝置,利用了模式分類手段來檢測(cè)反彈連接,而且即使攻擊者采用了隧道技術(shù)或者對(duì)傳輸?shù)拿钸M(jìn)行加密,也能通過流量行為特征分析出惡意反彈連接行為,可以有效檢測(cè)到反彈連接。進(jìn)而可以對(duì)檢測(cè)到的反彈連接進(jìn)行針對(duì)性的防御,也可以克服因封堵端口而帶來的各種不便。