一种恶意流量检测方法和装置
实质审查的生效
摘要
本申请公开了一种恶意流量检测方法,包括以下步骤:建立域名数据库,包含禁止访问的服务器名单;在来自客户端的加密流量中,获得客户端发出的Client Hello包,提取Hello包中的SNI信息;将SNI中的第一服务器名称和所述域名数据库比较;响应于所述第一服务器名称与所述域名数据库中任一域名相同,阻断所述客户端和所述第一服务器的链接。本申请还包含实现所述方法的装置。本申请解决传统发送RST包阻断连接方式阻断率低的问题。
基本信息
专利标题 :
一种恶意流量检测方法和装置
专利标题(英):
暂无
公开(公告)号 :
CN114531271A
申请号 :
CN202111682240.0
公开(公告)日 :
2022-05-24
申请日 :
2021-12-29
授权号 :
暂无
授权日 :
暂无
发明人 :
金辉黄潇吴建平
申请人 :
北京美亚柏科网络安全科技有限公司
申请人地址 :
北京市海淀区羊坊东路5号院,美亚柏科
代理机构 :
北京市炜衡律师事务所
代理人 :
王加莹
优先权 :
CN202111682240.0
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 H04L61/4511 H04L67/02
法律状态
2022-06-10 :
实质审查的生效
IPC(主分类) : H04L 9/40
申请日 : 20211229
申请日 : 20211229
2022-05-24 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载