一种基于FF协议的攻击检测方法
实质审查的生效
摘要

本发明公开了一种基于FF协议的攻击检测方法,属于信息安全技术领域。其包括以下步骤:部署设置有FF协议的防火墙,并通过防火墙的网络监听模块接收含有FF协议的数据包,同时利用预处理模块进行含有FF协议的数据包的检查,检查后的数据包送入规则检测流量模块;部署管理平台,设置规则检测流量模块并将流量规则下发至访问设备,其中规则检测流量模块用于放行或阻断流量规则所定义的流量;部署自学习检测流量模块,其中自学习检测流量模块用于实现阻断不合法的FF协议的流量数据。创造性引入数据包的预处理、规则检测的处理及自学习检测的处理,并利用自学习检测流量模块的配准识别优化算法,检测流量中的攻击行为,实现非白名单的阻断。

基本信息
专利标题 :
一种基于FF协议的攻击检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114500056A
申请号 :
CN202210104923.6
公开(公告)日 :
2022-05-13
申请日 :
2022-01-28
授权号 :
暂无
授权日 :
暂无
发明人 :
姚瑶李建北房志鹏陈英辉毛庆威
申请人 :
杭州立思辰安科科技有限公司
申请人地址 :
浙江省杭州市滨江区长河街道长河路351号3号楼
代理机构 :
北京中济纬天专利代理有限公司
代理人 :
张莹
优先权 :
CN202210104923.6
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40  
法律状态
2022-05-31 :
实质审查的生效
IPC(主分类) : H04L 9/40
申请日 : 20220128
2022-05-13 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332