防御網(wǎng)絡(luò)入侵的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,尤其涉及一種防御網(wǎng)絡(luò)入侵的方法及裝置��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的普及與發(fā)展����,網(wǎng)絡(luò)安全的重要性日益突出。在現(xiàn)有的網(wǎng)絡(luò)安全防御技術(shù)中����,通常是由用戶自己配置各個(gè)網(wǎng)絡(luò)區(qū)域的防御策略,以此來(lái)達(dá)到防御攻擊�,保護(hù)網(wǎng)絡(luò)安全的目的。但是�����,用戶在配置各個(gè)網(wǎng)絡(luò)區(qū)域的防御策略時(shí),容易配置錯(cuò)誤或忘了對(duì)某個(gè)網(wǎng)絡(luò)區(qū)域進(jìn)行配置����,導(dǎo)致網(wǎng)絡(luò)攻擊者容易成功攻擊網(wǎng)絡(luò)��,尤其是高風(fēng)險(xiǎn)攻擊����,嚴(yán)重影響網(wǎng)絡(luò)安全。
[0003]上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案��,并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的在于提供一種防御網(wǎng)絡(luò)入侵的方法及裝置,旨在解決現(xiàn)有技術(shù)中�,僅僅依靠用戶預(yù)設(shè)的安全防御策略對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),容易由于用戶對(duì)安全防御策略設(shè)置不正確而導(dǎo)致網(wǎng)絡(luò)防御不可靠��,網(wǎng)絡(luò)易被入侵的技術(shù)問(wèn)題�。
[0005]為實(shí)現(xiàn)上述目的,本發(fā)明提供一種防御網(wǎng)絡(luò)入侵的方法��,該方法包括:
[0006]獲取網(wǎng)絡(luò)上的數(shù)據(jù)包�����,并對(duì)數(shù)據(jù)包進(jìn)行解析,得到數(shù)據(jù)流���;
[0007]根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)確定策略確定所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)��;
[0008]若所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)�����,則阻斷所述數(shù)據(jù)流�。
[0009]優(yōu)選的�����,若所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)�����,則阻斷所述數(shù)據(jù)流的步驟包括:
[0010]若所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)��,則判斷是否已開(kāi)啟一鍵防御模式��,得到判斷結(jié)果�����;
[0011]若所述判斷結(jié)果為已開(kāi)啟一鍵防御模式,則阻斷所述數(shù)據(jù)流�����。
[0012]優(yōu)選的�����,所述判斷是否已開(kāi)啟一鍵防御模式的步驟之前�,該方法還包括:
[0013]若所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)�,判斷用戶配置中對(duì)所述數(shù)據(jù)流的預(yù)設(shè)的防御策略是否是阻斷;
[0014]若用戶配置中對(duì)所述數(shù)據(jù)流的預(yù)設(shè)的防御策略不是阻斷����,則執(zhí)行步驟判斷是否已開(kāi)啟一鍵防御模式。
[0015]優(yōu)選的�,所述根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)確定策略確定所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)的步驟包括:根據(jù)所述數(shù)據(jù)流所屬的數(shù)據(jù)類型確定所述風(fēng)險(xiǎn)等級(jí);
[0016]所述根據(jù)所述數(shù)據(jù)流所屬的數(shù)據(jù)類型確定所述風(fēng)險(xiǎn)等級(jí)包括:
[0017]若所述數(shù)據(jù)流為安全試探類攻擊數(shù)據(jù)���,則確定該數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為中低風(fēng)險(xiǎn)��;
[0018]和/或����,
[0019]若所述數(shù)據(jù)流為會(huì)影響服務(wù)器運(yùn)行或造成服務(wù)器數(shù)據(jù)丟失或服務(wù)器被攻擊者控制的數(shù)據(jù),則確定該數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)�����。
[0020]優(yōu)選的�,所述根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)確定策略確定所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)的步驟之后,該方法還包括:
[0021]若所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)是中低風(fēng)險(xiǎn)��,則根據(jù)預(yù)設(shè)的防御策略對(duì)所述數(shù)據(jù)流進(jìn)行處理�。
[0022]優(yōu)選的,阻斷所述數(shù)據(jù)流的步驟之后�����,該方法還包括:
[0023]根據(jù)所述數(shù)據(jù)流生成對(duì)應(yīng)的防御策略���,并提醒用戶配置所述對(duì)應(yīng)的防御策略���。
[0024]優(yōu)選的,所述獲取網(wǎng)絡(luò)上的數(shù)據(jù)包��,并對(duì)數(shù)據(jù)包進(jìn)行解析��,得到數(shù)據(jù)流的步驟之前,該方法還包括:
[0025]開(kāi)啟一鍵防御模式�。
[0026]此外,為實(shí)現(xiàn)上述目的�����,本發(fā)明還提供一種防御網(wǎng)絡(luò)入侵的裝置����,該裝置包括:
[0027]獲取模塊,用于獲取網(wǎng)絡(luò)上的數(shù)據(jù)包�����,并對(duì)數(shù)據(jù)包進(jìn)行解析�����,得到數(shù)據(jù)流�;
[0028]確定模塊���,用于根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)確定策略確定所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)���;
[0029]第一處理模塊�����,用于在所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)時(shí)����,阻斷所述數(shù)據(jù)流���。
[0030]優(yōu)選地��,所述第一處理模塊包括:
[0031 ]第一判斷單元��,用于在所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)時(shí)����,判斷是否已開(kāi)啟一鍵防御模式����,得到判斷結(jié)果;
[0032]第一處理單元���,用于在所述判斷結(jié)果為已開(kāi)啟一鍵防御模式時(shí)���,阻斷所述數(shù)據(jù)流�����。
[0033]優(yōu)選地�,所述第一處理模塊還包括:第二判斷單元����,用于在所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)時(shí),判斷用戶配置中對(duì)所述數(shù)據(jù)流的預(yù)設(shè)的防御策略是否是阻斷�;
[0034]所述第一判斷單元,還用于在所述第二判斷單元的判斷結(jié)果為用戶配置中對(duì)所述數(shù)據(jù)流的預(yù)設(shè)的防御策略不是阻斷時(shí)�,判斷是否已開(kāi)啟一鍵防御模式,得到判斷結(jié)果��。
[0035]優(yōu)選的����,所述確定模塊����,還用于根據(jù)所述數(shù)據(jù)流所屬的數(shù)據(jù)類型確定所述風(fēng)險(xiǎn)等級(jí);
[0036]所述確定模塊包括:
[0037]第一確定單元���,用于在所述數(shù)據(jù)流為安全試探類攻擊數(shù)據(jù)時(shí)���,確定該數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為中低風(fēng)險(xiǎn);和/或����,
[0038]第二確定單元�,用于在所述數(shù)據(jù)流為會(huì)影響服務(wù)器運(yùn)行或造成服務(wù)器數(shù)據(jù)丟失或服務(wù)器被攻擊者控制的數(shù)據(jù)時(shí),確定該數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)�。
[0039]優(yōu)選的,所述裝置還包括第二處理模塊���,用于在所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)是中低風(fēng)險(xiǎn)時(shí)�����,根據(jù)預(yù)設(shè)的防御策略對(duì)所述數(shù)據(jù)流進(jìn)行處理��。
[0040]優(yōu)選的����,所述裝置還包括生成模塊���,用于在所述第一處理模塊對(duì)該數(shù)據(jù)流進(jìn)行阻斷時(shí)��,根據(jù)所述數(shù)據(jù)流生成對(duì)應(yīng)的防御策略����,并提醒用戶配置所述對(duì)應(yīng)的防御策略。
[0041]優(yōu)選的�����,所述裝置還包括開(kāi)啟模塊�����,用于開(kāi)啟一鍵防御模式�����。
[0042]本發(fā)明的防御網(wǎng)絡(luò)入侵的方法及裝置����,通過(guò)獲取網(wǎng)絡(luò)上的數(shù)據(jù)包,并對(duì)數(shù)據(jù)包進(jìn)行解析�����,得到數(shù)據(jù)流;根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)確定策略確定所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí);若所述數(shù)據(jù)流的風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)��,則阻斷所述數(shù)據(jù)流;可有效的提高網(wǎng)絡(luò)安全性��,阻斷網(wǎng)絡(luò)攻擊者的高風(fēng)險(xiǎn)攻擊��。
【附圖說(shuō)明】
[0043]圖1為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第一實(shí)施例的流程示意圖����;
[0044]圖2為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第二實(shí)施例的流程示意圖;
[0045]圖3為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第三實(shí)施例的流程示意圖��;
[0046]圖4為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第四實(shí)施例的流程示意圖�;
[0047]圖5為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第五實(shí)施例的流程示意圖;
[0048]圖6為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第六實(shí)施例的流程示意圖�����;
[0049]圖7為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第七實(shí)施例的流程示意圖����;
[0050]圖8為本發(fā)明防御網(wǎng)絡(luò)入侵的裝置的第一實(shí)施例的結(jié)構(gòu)示意圖;
[0051]圖9為本發(fā)明防御網(wǎng)絡(luò)入侵的裝置的第二實(shí)施例的結(jié)構(gòu)示意圖�;
[0052]圖10為本發(fā)明防御網(wǎng)絡(luò)入侵的裝置的第三實(shí)施例的結(jié)構(gòu)示意圖。
[0053]本發(fā)明目的的實(shí)現(xiàn)��、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例��,參照附圖做進(jìn)一步說(shuō)明。
【具體實(shí)施方式】
[0054]應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。
[0055]參照?qǐng)D1,圖1為本發(fā)明防御網(wǎng)絡(luò)入侵的方法的第一實(shí)施例的流程示意圖�,該方法包括:
[0056]S10、獲取網(wǎng)絡(luò)上的數(shù)據(jù)包�,并對(duì)數(shù)據(jù)包進(jìn)行解析,得到數(shù)據(jù)流�。
[0057]獲取網(wǎng)絡(luò)上的數(shù)據(jù)包,并解析該數(shù)據(jù)包�,根據(jù)不同的網(wǎng)絡(luò)協(xié)議解析重組成完整的數(shù)據(jù)流,如得到的數(shù)據(jù)流為http數(shù)據(jù)流���、ftp數(shù)據(jù)流���、mysql數(shù)據(jù)流等。該不同的網(wǎng)絡(luò)協(xié)議包括HTTP協(xié)議(HyperText Transfer Protocol�����,HTTP��,