公开(公告)号：CN118101323A

公开(公告)日：2024-05-28

申请号：CN202410438080.2

申请日：2024-04-12

Applicant: 泉城省实验室

Inventor： 王宇亮 ,  刘爱明 ,  杨晗 ,  李宗鹏 ,  徐明伟 ,  杨波

IPC: H04L9/40 ,  H04L45/748

Abstract: 本发明涉及一种基于RPKI路由管控的网络攻击动态防御方法，属于互联网安全研究技术领域。方法步骤如下：初始化网络攻击监测探针信息表和ROA信息表；启动网络攻击监测程序，监听网络数据，准备接收报文；接收到网络攻击告警报文后取出相关信息；利用获得的被攻击网段IP信息，扫描ROA信息表；根据攻击处理方式确定处理过程；依赖方程序接收从RPKI应急管控模块发送的报文，根据报文类型确定执行步骤；路由器接收到网络攻击流量，匹配上重定向路由，将流量重定向至网络入侵捕获系统，通过逆向分析的信道接管僵尸网络和APT样本，继续监测。本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施，实现对大批量泛洪流量及恶意流量的防御。

公开(公告)号：CN118101323B

公开(公告)日：2024-11-08

申请号：CN202410438080.2

申请日：2024-04-12

Applicant: 泉城省实验室

Inventor： 王宇亮 ,  刘爱明 ,  杨晗 ,  李宗鹏 ,  徐明伟 ,  杨波

IPC: H04L9/40 ,  H04L45/748

Abstract: 本发明涉及一种基于RPKI路由管控的网络攻击动态防御方法，属于互联网安全研究技术领域。方法步骤如下：初始化网络攻击监测探针信息表和ROA信息表；启动网络攻击监测程序，监听网络数据，准备接收报文；接收到网络攻击告警报文后取出相关信息；利用获得的被攻击网段IP信息，扫描ROA信息表；根据攻击处理方式确定处理过程；依赖方程序接收从RPKI应急管控模块发送的报文，根据报文类型确定执行步骤；路由器接收到网络攻击流量，匹配上重定向路由，将流量重定向至网络入侵捕获系统，通过逆向分析的信道接管僵尸网络和APT样本，继续监测。本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施，实现对大批量泛洪流量及恶意流量的防御。