公开(公告)号：CN106713358A

公开(公告)日：2017-05-24

申请号：CN201710064374.3

申请日：2017-02-04

申请人： 国家电网公司信息通信分公司

发明人： 吕俊峰 ,  来风刚 ,  李静 ,  郭永和 ,  贾蕊 ,  王婵 ,  程杰 ,  刘安 ,  卢晓梅

IPC分类号： H04L29/06

摘要： 本发明实施例中公开了一种攻击性检测方法及装置，包括：采集网络中通过防火墙的流量数据；对通过防火墙的流量数据进行攻击性检测，获取具有攻击性的流量数据；依据具有攻击性的流量数据，对防火墙对应的原始攻击性特征进行更新，得到更新后的攻击性特征，使防火墙利用更新后的攻击性特征，对将要通过的流量数据进行攻击性检测。由于该通过防火墙的具有攻击性的流量数据是防火墙之前没有检测到的，利用该攻击性的流量数据对防火墙对应的原始攻击性特征进行更新，从而使防火墙对之前没有检测到的攻击行为及时产生防御能力，防火墙即可利用更新后的攻击性特征，对将要通过的流量数据进行攻击性检测，提高网络安全性。