一种攻击检测方法、装置及电子设备和存储介质
基本信息
| 申请号 | CN202010278746.4 | 申请日 | - |
| 公开(公告)号 | CN111510446B | 公开(公告)日 | 2022-03-22 |
| 申请公布号 | CN111510446B | 申请公布日 | 2022-03-22 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 庞思铭 | 申请(专利权)人 | 深信服科技股份有限公司 |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) | 代理人 | 常忠良 |
| 地址 | 518055广东省深圳市南山区学苑大道1001号南山智园A1栋一层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种攻击检测方法、装置及一种电子设备和计算机可读存储介质,该方法包括:确定目标攻击行为中每个TCP流对应的检测规则,获取基础数据流,并将目标攻击行为中第一个TCP流对应的检测规则确定为目标检测规则;从基础数据流中匹配符合目标检测规则的目标数据流,以便第一订阅方通过消息代理订阅目标数据流并将目标数据流作为更新后的基础数据流发布至消息代理;将下一个TCP流对应的检测规则确定为目标检测规则,并重新进入从基础数据流中匹配符合目标检测规则的目标数据流的步骤;若匹配到符合目标攻击行为中最后一个TCP流对应的目标检测规则的目标数据流,则判定存在目标攻击行为,实现跨TCP流的攻击检测。 |
