一種通過反連判定攻擊成功的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202111576039.4 申請(qǐng)日 -
公開(公告)號(hào) CN113965419B 公開(公告)日 2022-07-08
申請(qǐng)公布號(hào) CN113965419B 申請(qǐng)公布日 2022-07-08
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 趙林林;童兆豐;薛鋒 申請(qǐng)(專利權(quán))人 北京微步在線科技有限公司
代理機(jī)構(gòu) 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 代理人 -
地址 100082北京市海淀區(qū)蘇州街49-3號(hào)3層301室
法律狀態(tài) -

摘要

摘要 本申請(qǐng)實(shí)施例提供一種通過反連判定攻擊成功的方法及裝置,包括:先獲取待檢測(cè)的攻擊流量,并提取攻擊流量中的攻擊載荷以及攻擊流量對(duì)應(yīng)的被攻擊主機(jī)地址;然后提取攻擊載荷中的疑似反連地址;再根據(jù)被攻擊主機(jī)地址和預(yù)設(shè)判定條件,判斷是否檢測(cè)到疑似反連地址對(duì)應(yīng)的連接請(qǐng)求;如果是,則確定被攻擊主機(jī)地址被攻擊成功,能夠解決網(wǎng)絡(luò)攻擊成功的判別問題,避免產(chǎn)生大量威脅告警,從而有利于提高安全防護(hù)效率。