专利检索 ap:("北京微步在线科技有限公司") AND inv:"孙彦辉" 第 1 页

1.

发明公开
一种阻断恶意TCP连接的方法、装置及电子设备审中-实审

公开(公告)号：CN116346382A

公开(公告)日：2023-06-27

申请号：CN202111602829.5

申请日：2021-12-24

申请人： 北京微步在线科技有限公司

发明人： 孙彦辉 , 赵林林 , 童兆丰 , 薛锋

IPC分类号： H04L9/40

摘要： 本发明提供了一种阻断恶意TCP连接的方法、装置及电子设备，其中，该方法包括：获取当前TCP流量；根据当前TCP流量的当前IP地址，确定当前哈希桶；若当前哈希桶中存在与当前IP地址相同的恶意IP地址，确定当前TCP流量是恶意TCP流量；向目标端口发送用于阻断TCP连接的当前阻断报文。通过本发明实施例提供的阻断恶意TCP连接的方法、装置及电子设备，在判断当前TCP流量是否为恶意TCP流量时，将原来需要匹配的五元组减少为一元组，即只需要匹配IP地址，从而能够减少所需匹配的信息；并将当前IP地址同时与多个恶意IP地址进行比较，不仅识别速度快，准确度也较高，能及时阻断恶意TCP连接，大大提高网络安全处理的效率。