一種通過反連判定攻擊成功的方法及裝置

基本信息

申請?zhí)?/td> CN202111576039.4 申請日 -
公開(公告)號 CN113965419B 公開(公告)日 2022-07-08
申請公布號 CN113965419B 申請公布日 2022-07-08
分類號 H04L9/40(2022.01)I 分類 電通信技術;
發(fā)明人 趙林林;童兆豐;薛鋒 申請(專利權)人 北京微步在線科技有限公司
代理機構 北京超凡宏宇專利代理事務所(特殊普通合伙) 代理人 -
地址 100082北京市海淀區(qū)蘇州街49-3號3層301室
法律狀態(tài) -

摘要

摘要 本申請實施例提供一種通過反連判定攻擊成功的方法及裝置,包括:先獲取待檢測的攻擊流量,并提取攻擊流量中的攻擊載荷以及攻擊流量對應的被攻擊主機地址;然后提取攻擊載荷中的疑似反連地址;再根據(jù)被攻擊主機地址和預設判定條件,判斷是否檢測到疑似反連地址對應的連接請求;如果是,則確定被攻擊主機地址被攻擊成功,能夠解決網(wǎng)絡攻擊成功的判別問題,避免產(chǎn)生大量威脅告警,從而有利于提高安全防護效率。