一種攻擊檢測(cè)方法、裝置及電子設(shè)備和存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202010278746.4 申請(qǐng)日 -
公開(公告)號(hào) CN111510446B 公開(公告)日 2022-03-22
申請(qǐng)公布號(hào) CN111510446B 申請(qǐng)公布日 2022-03-22
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 龐思銘 申請(qǐng)(專利權(quán))人 深信服科技股份有限公司
代理機(jī)構(gòu) 深圳市深佳知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 常忠良
地址 518055廣東省深圳市南山區(qū)學(xué)苑大道1001號(hào)南山智園A1棟一層
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種攻擊檢測(cè)方法、裝置及一種電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該方法包括:確定目標(biāo)攻擊行為中每個(gè)TCP流對(duì)應(yīng)的檢測(cè)規(guī)則,獲取基礎(chǔ)數(shù)據(jù)流,并將目標(biāo)攻擊行為中第一個(gè)TCP流對(duì)應(yīng)的檢測(cè)規(guī)則確定為目標(biāo)檢測(cè)規(guī)則;從基礎(chǔ)數(shù)據(jù)流中匹配符合目標(biāo)檢測(cè)規(guī)則的目標(biāo)數(shù)據(jù)流,以便第一訂閱方通過(guò)消息代理訂閱目標(biāo)數(shù)據(jù)流并將目標(biāo)數(shù)據(jù)流作為更新后的基礎(chǔ)數(shù)據(jù)流發(fā)布至消息代理;將下一個(gè)TCP流對(duì)應(yīng)的檢測(cè)規(guī)則確定為目標(biāo)檢測(cè)規(guī)則,并重新進(jìn)入從基礎(chǔ)數(shù)據(jù)流中匹配符合目標(biāo)檢測(cè)規(guī)則的目標(biāo)數(shù)據(jù)流的步驟;若匹配到符合目標(biāo)攻擊行為中最后一個(gè)TCP流對(duì)應(yīng)的目標(biāo)檢測(cè)規(guī)則的目標(biāo)數(shù)據(jù)流,則判定存在目標(biāo)攻擊行為,實(shí)現(xiàn)跨TCP流的攻擊檢測(cè)。