一种基于协议栈的暴破攻击识别方法和装置
基本信息
| 申请号 | CN202010495022.5 | 申请日 | - |
| 公开(公告)号 | CN111654499B | 公开(公告)日 | 2022-06-17 |
| 申请公布号 | CN111654499B | 申请公布日 | 2022-06-17 |
| 分类号 | H04L9/40(2022.01)I;H04L69/22(2022.01)I;H04L69/163(2022.01)I;H04L67/01(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 吕帅亿;王佰玲;黄俊恒;刘扬;辛国栋;王孝鹏 | 申请(专利权)人 | 威海天之卫网络空间安全科技有限公司 |
| 代理机构 | 济南金迪知识产权代理有限公司 | 代理人 | - |
| 地址 | 264209山东省威海市环翠区文化西路2号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于协议栈的暴破攻击识别方法和装置,识别方法,包括:获取发送来的数据包中会话信息和时间戳;更新会话时间戳map,新数据包时间戳入队;根据该会话队列信息识别暴破;二次更新会话时间戳map,最旧数据包时间戳出队;更新系统日志。本发明有效地为工控生产企业进行实时流量监测,防护机制灵活。本发明实现了暴破攻击指标的自定义功能,用户只需修改配置文件中的协议列表、时间间隔和最高建流次数即可定义暴破攻击的满足条件。此外,还可以根据不同的环境和需求设置工作模式,实现高精度和高性能识别模式的相互转换。 |
