买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：天翼视讯传媒有限公司

摘要：本发明涉及网络安全技术领域，并提供一种基于JavaScript用户指纹的网络反侦察的方法，包括以下步骤：S1，实时监控网络数据流量，重点关注访问流量异常的用户数据；结合网络全流量检测设备研判，判断用户访问行为是否符合网络侦察行为的特征，异常行为特征流量包括扫描、漏洞攻击、恶意行为等，S2，设定第一检测阈值θ1，结合网络全流量检测设备研判检测用户访问流量中携带S1中异常行为特征流量，且在侦察窗口期T1内超过设定的第一阈值θ1，即f1频率基数＝[T1内可疑流量数L1侦察窗口期T1]≥第一检测阈值θ1，即怀疑是可疑用户。本发明能够有效降低误报率，提高对网络侦察行为判断的准确性。

主权项：1.一种基于JavaScript用户指纹的网络反侦察的方法，其特征在于，包括以下步骤：S1，实时监控网络数据流量，重点关注访问流量异常的用户数据；结合网络全流量检测设备研判，判断用户访问行为是否符合网络侦察行为的特征，异常行为特征流量包括扫描、漏洞攻击、恶意行为等；S2，设定第一检测阈值θ1，结合网络全流量检测设备研判检测用户访问流量中携带S1中异常行为特征流量，且在侦察窗口期T1内超过设定的第一阈值θ1，即f1频率基数＝[T1内可疑流量数L1侦察窗口期T1]≥第一检测阈值θ1，即怀疑是可疑用户；S3，针对可疑用户，探测采集模块下发FingerprintJS方法至浏览器提取可疑用户JavaScript指纹信息，采集完成后将采集的信息回传至服务器端；S4，加密运算生成唯一指纹，将可疑用户指纹存储在单独的校验区中，隔离开来，并与“合法”IP地址关联绑定，实现可疑用户身份指纹-IP绑定，若再次收到包后进行比对，若符合预先存储的可疑用户身份指纹-IP绑定，执行步骤S5；若不符合，执行步骤S3；S5，设定第二检测阈值θ2，当可疑用户再次发送网络请求进行访问时，会携带身份指纹和请求一同发送到服务器，如果在侦察窗口期T2内超过设定的第二阈值θ2，f2频率基数＝[T2内可疑流量数L2侦察窗口期T2]≥第二检测阈值θ2，同时符合预先存储的可疑用户身份指纹-IP绑定，那么可疑用户身份变为网络侦察者，全流量设备就会联动应用层安全设备自动封禁，其中,T2≤T1，这里进行二次检测和二次研判，通过两次安全阈值对网络侦察流量，f2频率基数和S2中f1频率基数是重要的参考依据，f2频率基数的主要目的增加准确性和真实性；S6，如果网络侦察者更换了IP，校验区域中用户指纹信息仍不会因此改变，服务器仍会与已有的用户身份指纹信息对比，即使攻击者更换IP依旧可识别其攻击者身份，如果命中，则说明此次访问的可疑用户以前访问过该系统，还是之前的网络侦察者，联动封禁，循环往复。

全文数据：

权利要求：

百度查询： 天翼视讯传媒有限公司 一种基于JavaScript用户指纹的网络反侦察的方法