Patent search ap:("北京神州绿盟信息安全科技股份有限公司" OR "北京神州绿盟科技有限公司") AND inv:"曹建仓" Page 1

1.

发明公开
一种网络监测方法及监测服务器无效

公开(公告)号：CN108234486A

公开(公告)日：2018-06-29

申请号：CN201711489011.0

申请日：2017-12-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司

Inventor： 周素华 , 黄帅 , 张宏斌 , 范敦球 , 曹建仓

IPC: H04L29/06

Abstract: 本发明公开了一种网络监测方法及监测服务器，其中，网络监测方法包括：监测服务器获取被监测服务器的消息数据；监测服务器获取消息数据中交互方的网络标识；监测服务器根据网络标识查询本地的第一黑名单；第一黑名单是监测服务器从云端服务器的第二黑名单获得的；云端服务器的第二黑名单包括多个关联攻击行为的网络标识；在第一黑名单存在网络标识时，确定消息数据为威胁性消息数据。监测服务器的第一黑名单是从云端服务器的第二黑名单中获得的，由于第二黑名单中的网络标识是关联攻击行为的网络标识，因此即使该网络标识对应的交互方没有发起攻击监测服务器也可以发现交互方对被监测服务器的威胁，从而实现了对攻击行为的主动防御。

Patent Agency Ranking