一种通过反连判定攻击成功的方法及装置
基本信息
| 申请号 | CN202111576039.4 | 申请日 | - |
| 公开(公告)号 | CN113965419B | 公开(公告)日 | 2022-07-08 |
| 申请公布号 | CN113965419B | 申请公布日 | 2022-07-08 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 赵林林;童兆丰;薛锋 | 申请(专利权)人 | 北京微步在线科技有限公司 |
| 代理机构 | 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人 | - |
| 地址 | 100082北京市海淀区苏州街49-3号3层301室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请实施例提供一种通过反连判定攻击成功的方法及装置,包括:先获取待检测的攻击流量,并提取攻击流量中的攻击载荷以及攻击流量对应的被攻击主机地址;然后提取攻击载荷中的疑似反连地址;再根据被攻击主机地址和预设判定条件,判断是否检测到疑似反连地址对应的连接请求;如果是,则确定被攻击主机地址被攻击成功,能够解决网络攻击成功的判别问题,避免产生大量威胁告警,从而有利于提高安全防护效率。 |
