服务器网络攻击的控制方法和装置、存储介质及电子设备与流程

本技术实施例涉及计算机领域，具体而言，涉及一种服务器网络攻击的控制方法和装置、存储介质及电子设备。

背景技术：

1、随着信息技术的快速发展，服务器作为数据中心和网络服务的核心，其稳定性和安全性至关重要。为了保障服务器的稳定运行和数据安全，基板管理控制器(bmc)扮演着关键角色。bmc是独立于服务器操作系统的管理系统，负责对服务器的状态进行监控和管理，并向用户提供接口以方便用户进行服务器管理。

2、在网络安全领域，防火墙机制是保护服务器不受未授权访问和网络攻击的重要手段。用户可以通过防火墙机制，根据ip地址、mac地址、端口号等信息，创建允许名单或禁止名单策略，允许或禁止某些ip、mac地址、端口访问bmc。例如，通过制定禁止名单规则，可以永久或在一段时间内限制某个ip地址访问bmc，从而提高服务器的安全性。然而，现有技术的上述bmc防火墙规则存在一些局限性。首先，防火墙规则需要手动创建并生效，这通常用于制定计划内的策略，或在风险发现后创建。这种手动创建规则的方式属于被动防御机制，无法满足实时性和自动化的需求。其次，当bmc遭遇突发网络攻击时，如果bmc运行异常或瘫痪，现有的防火墙规则可能无法及时建立，导致服务器暴露在安全风险之中。可见，目前服务器对于网络攻击的控制灵活性较差，无法有效应对快速变化的网络安全威胁。

3、针对相关技术中，服务器网络攻击的控制灵活性较差等问题，尚未提出有效的解决方案。

技术实现思路

1、本技术实施例提供了一种服务器网络攻击的控制方法和装置、存储介质及电子设备，以至少解决相关技术中，服务器网络攻击的控制灵活性较差等问题。

2、根据本技术实施例的一个实施例，提供了一种服务器网络攻击的控制方法，服务器中部署了基板管理控制器和目标网卡，所述服务器通过所述目标网卡与外部设备之间传输网络数据，所述方法应用于所述基板管理控制器，所述方法包括：

3、在所述服务器的运行过程中，采集所述目标网卡上传输的网络数据的网络数据信息；

4、从所述网络数据信息中提取出所述服务器当前的参考网络特征，其中，所述参考网络特征用于指示对应所述网络数据的数据属性和传输属性，所述数据属性用于指示对应所述网络数据的数据类型，所述传输属性用于指示对应所述网络数据的传输方式；

5、在所述参考网络特征与网络特征集合中的目标网络特征匹配的情况下，将所述目标网络特征对应的目标网络攻击预测为所述服务器即将遭受到的网络攻击，其中，所述目标网络特征为所述服务器遭受所述目标网络攻击的情况下会出现的网络特征；

6、控制所述服务器将当前使用的传输规则切换至与所述目标网络攻击匹配的目标传输规则，其中，所述目标传输规则用于指示所述服务器与外部设备之间传输网络数据所允许的方式，所述目标传输规则用于规避所述目标网络攻击。

7、可选的，所述在所述参考网络特征与网络特征集合中的目标网络特征匹配的情况下，将所述目标网络特征对应的目标网络攻击预测为所述服务器即将遭受到的网络攻击，包括：

8、将所述参考网络特征分别与所述网络特征集合中各个网络特征进行比对，得到比对结果；

9、在所述比对结果用于指示所述网络特征集合中存在网络特征与所述参考网络特征之间满足目标匹配条件的情况下，将与所述参考网络特征之间满足目标匹配条件的网络特征确定为所述目标网络特征；

10、从具有对应关系的网络特征和网络攻击中匹配出所述目标网络特征对应的目标网络攻击，并将所述目标网络攻击预测为所述服务器即将遭受到的网络攻击。

11、可选的，所述将所述参考网络特征分别与所述网络特征集合中各个网络特征进行比对，得到比对结果，包括：

12、在所述参考网络特征用于指示所述目标网卡上当前传输的所述网络数据属于目标数据类型，并且属于所述目标数据类型的所述网络数据的传输频率大于传输频率阈值的情况下，确定所述比对结果用于指示所述网络特征集合中的第一网络特征与所述参考网络特征之间满足所述目标匹配条件，其中，所述传输频率用于指示对应的数据类型的所述网络数据在单位时间内传输的数据个数；

13、在所述参考网络特征用于指示所述目标网卡上当前传输的所述网络数据按照预定端口顺序依次访问所述服务器的各个服务器端口，并且当前已访问的所述服务器端口的端口数量大于端口数量阈值的情况下，确定所述比对结果用于指示所述网络特征集合中的第二网络特征与所述参考网络特征之间满足所述目标匹配条件；

14、在所述参考网络特征用于指示所述目标网卡上当前传输的所述网络数据的媒体访问控制地址与所述网络数据所使用的互联网协议地址比匹配的情况下，确定所述比对结果用于指示所述网络特征集合中的第三网络特征与所述参考网络特征之间满足所述目标匹配条件。

15、可选的，所述从具有对应关系的网络特征和网络攻击中匹配出所述目标网络特征对应的目标网络攻击，并将所述目标网络攻击预测为所述服务器即将遭受到的网络攻击，包括：

16、在确定所述比对结果用于指示所述网络特征集合中的第一网络特征与所述参考网络特征之间满足所述目标匹配条件的情况下，从具有对应关系的网络特征和网络攻击中匹配出所述第一网络特征对应的拒绝服务攻击，并将所述拒绝服务攻击预测为所述服务器即将遭受到的网络攻击，其中，所述目标网络攻击包括所述拒绝服务攻击，所述拒绝服务攻击为通过消耗所述服务器的服务器资源使得所述服务器无法为用户提供服务的网络攻击；

17、在确定所述比对结果用于指示所述网络特征集合中的第二网络特征与所述参考网络特征之间满足所述目标匹配条件的情况下，从具有对应关系的网络特征和网络攻击中匹配出所述第二网络特征对应的端口扫描攻击，并将所述端口扫描攻击预测为所述服务器即将遭受到的网络攻击，其中，所述目标网络攻击包括所述端口扫描攻击，所述端口扫描攻击为通过扫描所述服务器上开放的所述服务器端口并使用开放的所述服务器端口作为攻击入口的网络攻击；

18、在确定所述比对结果用于指示所述网络特征集合中的第三网络特征与所述参考网络特征之间满足所述目标匹配条件的情况下，从具有对应关系的网络特征和网络攻击中匹配出所述第三网络特征对应的地址冒用攻击，并将所述地址冒用攻击预测为所述服务器即将遭受到的网络攻击，其中，所述目标网络攻击包括所述地址冒用攻击，所述地址冒用攻击为通过伪造所述互联网协议地址与所述服务器进行通信的网络攻击。

19、可选的，所述采集所述目标网卡上传输的网络数据的网络数据信息，包括：

20、采集所述目标网卡上传输的网络数据的传输时间信息、网络协议信息、传输地址信息和数据内容信息，其中，所述网络协议信息用于指示对应的所述网络数据所属于的网络协议，所述传输时间信息用于指示对应的所述网络数据传输的时间，所述传输地址信息用于指示对应的所述网络数据传输的互联网协议地址，所述数据内容信息用于指示对应的所述网络数据所携带的内容；

21、将所述网络协议信息、所述传输时间信息、所述传输地址信息和所述数据内容信息确定为所述网络数据信息。

22、可选的，所述控制所述服务器将当前使用的传输规则切换至与所述目标网络攻击匹配的目标传输规则，包括：

23、检测所述目标网络攻击所属的攻击等级，得到目标攻击等级；

24、从具有对应关系的攻击等级和传输规则中匹配出所述目标攻击等级对应的传输规则作为所述目标传输规则。

25、可选的，所述从具有对应关系的攻击等级和传输规则中匹配出所述目标攻击等级对应的传输规则作为所述目标传输规则，包括：

26、在检测到所述目标攻击等级为告警攻击等级的情况下，将所述告警攻击等级对应的告警传输规则作为所述目标传输规则，其中，所述告警传输规则用于指示在目标时长内禁止异常外部设备与所述服务器之间传输所述网络数据，所述异常外部设备为向所述服务器传输具备所述参考网络特征的所述网络数据的外部设备；

27、在检测到所述目标攻击等级为严重攻击等级的情况下，将所述严重攻击等级对应的严重传输规则作为所述目标传输规则，其中，所述严重传输规则用于指示永久禁止所述异常外部设备与所述服务器之间传输所述网络数据，所述严重攻击等级的网络攻击对所述服务器的影响程度大于所述告警攻击等级的网络攻击对所述服务器的影响程度；

28、在检测到所述目标攻击等级为错误攻击等级的情况下，将所述错误攻击等级对应的错误传输规则作为所述目标传输规则，其中，所述错误传输规则用于指示仅允许所述服务器与预设名单中的外部设备之间传输所述网络数据，所述错误攻击等级的网络攻击对所述服务器的影响程度大于所述严重攻击等级的网络攻击对所述服务器的影响程度。

29、根据本技术实施例的另一个实施例，还提供了一种服务器网络攻击的控制装置，服务器中部署了基板管理控制器和目标网卡，所述服务器通过所述目标网卡与外部设备之间传输网络数据，所述装置应用于所述基板管理控制器，所述装置包括：

30、采集模块，用于在所述服务器的运行过程中，采集所述目标网卡上传输的网络数据的网络数据信息；

31、提取模块，用于从所述网络数据信息中提取出所述服务器当前的参考网络特征，其中，所述参考网络特征用于指示对应所述网络数据的数据属性和传输属性，所述数据属性用于指示对应所述网络数据的数据类型，所述传输属性用于指示对应所述网络数据的传输方式；

32、预测模块，用于在所述参考网络特征与网络特征集合中的目标网络特征匹配的情况下，将所述目标网络特征对应的目标网络攻击预测为所述服务器即将遭受到的网络攻击，其中，所述目标网络特征为所述服务器遭受所述目标网络攻击的情况下会出现的网络特征；

33、切换模块，用于控制所述服务器将当前使用的传输规则切换至与所述目标网络攻击匹配的目标传输规则，其中，所述目标传输规则用于指示所述服务器与外部设备之间传输网络数据所允许的方式，所述目标传输规则用于规避所述目标网络攻击。

34、根据本技术的又一个实施例，还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行上述任一项方法实施例中的步骤。

35、根据本技术的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

36、根据本技术的又一个实施例，还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

37、在本技术实施例中提出了一种服务器网络攻击的控制方法，服务器中部署了基板管理控制器和目标网卡，服务器通过目标网卡与外部设备之间传输网络数据，方法应用于基板管理控制器，基板管理控制器通过在服务器的运行过程中，采集目标网卡上传输的网络数据的网络数据信息；进而从网络数据信息中提取出服务器当前的参考网络特征，其中，参考网络特征可以指示对应网络数据的数据属性和传输属性，数据属性用于指示对应网络数据的数据类型，传输属性用于指示对应网络数据的传输方式；之后在参考网络特征与网络特征集合中的目标网络特征匹配的情况下，将目标网络特征对应的目标网络攻击预测为服务器即将遭受到的网络攻击，并控制服务器将当前使用的传输规则切换至与目标网络攻击匹配的目标传输规则，其中，目标网络特征为服务器遭受目标网络攻击的情况下会出现的网络特征，目标传输规则用于指示服务器与外部设备之间传输网络数据所允许的方式，目标传输规则可以用于规避目标网络攻击，通过上述方式可以主动将当前服务器上传输的网络数据的参考网络特征与各个网络攻击的网络特征进行比对，快速判断出服务器是否即将遭受到的网络攻击，以及对应的网络攻击类型，可以迅速将当前使用的传输规则切换至对应的目标传输规则规避网络攻击，区别于相关技术中采用预设的禁止名单规则防范网络攻击的方式，这种主动通过网络特征匹配的方式检测网络攻击更加灵活。采用上述技术方案，解决了相关技术中，服务器网络攻击的控制灵活性较差等问题，实现了提高服务器网络攻击的控制灵活性的技术效果。