技术特征:
1.一种网络攻击检测方法,其特征在于,应用于目标芯片,所述目标芯片设置于电子设备内,所述目标芯片与所述电子设备内的硬件通信模块连接;所述方法包括:持续对所述硬件通信模块接收到的数据包进行获取;确定所述硬件通信模块接收数据包的当前接收频率;根据所述当前接收频率,确定所述电子设备是否受到网络攻击。2.根据权利要求1所述的网络攻击检测方法,其特征在于,所述确定所述硬件通信模块接收数据包的当前接收频率,包括:确定每一接收到数据包的目标标签;确定每一目标标签对应的当前接收频率;所述根据所述当前接收频率,确定所述电子设备是否受到网络攻击,包括:根据每一所述目标标签对应的当前接收频率,确定所述电子设备是否受到网络攻击。3.根据权利要求2所述的网络攻击检测方法,其特征在于,所述目标标签包括至少两个子标签,每一所述子标签对应的标签类别互异。4.根据权利要求1所述的网络攻击检测方法,其特征在于,所述目标芯片与所述电子设备的硬件模块连接;所述方法还包括:获取所述硬件模块的目标参数;所述根据所述当前接收频率,确定所述电子设备是否受到网络攻击,包括:根据所述当前接收频率和所述目标参数,确定所述电子设备是否受到网络攻击。5.根据权利要求4所述的网络攻击检测方法,其特征在于,所述硬件模块为多个;每一所述硬件模块均具有对应的目标参数;所述根据所述当前接收频率和所述目标参数,确定所述电子设备是否受到网络攻击,包括:根据所述当前接收频率和每一硬件模块对应的目标参数,确定所述电子设备是否受到网络攻击。6.根据权利要求1所述的网络攻击检测方法,其特征在于,所述方法还包括:在确定所述电子设备受到网络攻击的情况下,向所述硬件通信模块发送控制指令,以调整所述硬件通信模块的数据包接收策略和/或数据包转发策略。7.根据权利要求1所述的网络攻击检测方法,其特征在于,所述硬件通信模块在接收到数据包后,将所述数据包发送至所述电子设备的操作系统和所述目标芯片;或,所述硬件通信模块在接收到数据包后,将所述数据包发送至所述目标芯片,且在所述目标芯片确定所述电子设备未受到网络攻击的情况下,将所述数据包发送至所述电子设备的操作系统。8.根据权利要求1所述的网络攻击检测方法,其特征在于,所述方法还包括:在确定所述电子设备受到网络攻击的情况下,将本次网络攻击对应的异常数据储存至所述电子设备或所述目标芯片的非易失性存储器内。9.一种硬件芯片,其特征在于,所述硬件芯片用于执行如权利要求1至8任一项所述方法的步骤。
10.一种电子设备,其特征在于,所述电子设备包括硬件芯片和硬件通信模块,所述硬件芯片和所述硬件通信模块连接,所述硬件芯片用于执行如权利要求1至8任一项所述方法的步骤。
技术总结
本发明提供一种网络攻击检测方法、硬件芯片及电子设备,涉及网络信息安全技术领域。该方法应用于目标芯片,所述目标芯片设置于电子设备内,所述目标芯片与所述电子设备内的硬件通信模块连接;所述方法包括:持续对所述硬件通信模块接收到的数据包进行获取;确定所述硬件通信模块接收数据包的当前接收频率;根据所述当前接收频率,确定所述电子设备是否受到网络攻击。本发明中,目标芯片由于直接从硬件通信模块获取数据包,从而能够同时或先于电子设备的操作系统获取到相关数据,并及时地判断电子设备是否受到了网络攻击。相较于设置在软件层面的异常模型,能够更早地获取数据且及时地进行判断,从而提高了检测阻断的时效性。从而提高了检测阻断的时效性。从而提高了检测阻断的时效性。
技术研发人员:黄磊 童志明 肖新光
受保护的技术使用者:安天科技集团股份有限公司
技术研发日:2022.02.23
技术公布日:2022/5/30