申请/专利权人:神州绿盟成都科技有限公司
申请日:2020-11-27
公开(公告)日:2022-09-23
公开(公告)号:CN112532617B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2022.09.23#授权;2021.05.18#实质审查的生效;2021.03.19#公开
摘要:本发明公开了一种针对HTTPFlood攻击的检测方法、装置、设备及介质,用以解决现有技术中对当前网络流量中是否存在HTTPFlood攻击检测不够准确的问题。由于本发明实施例可以在判断第一网络流量不位于当前保存的流量阈值范围内时,可以对该第一流量阈值进行更新,并基于更新后的第一流量阈值,检测下一相邻设定时长的第二网络流量是否存在HTTPFlood攻击,本发明实施例中当前保存的第一流量阈值可以随着当前网络流量的改变而自适应的进行调整,相比现有采用固定不变的第一流量阈值,可以提高检测当前网络流量中是否存在HTTPFlood攻击的准确性。
主权项:1.一种针对HTTPFlood攻击的检测方法,其特征在于,所述方法包括:获取设定时长的第一网络流量,判断所述第一网络流量是否位于当前保存的流量阈值范围内,其中所述流量阈值范围的最小流量值为当前保存的第一流量阈值与当前保存的流量离散度的差,所述流量阈值范围的最大流量值为所述第一流量阈值与所述流量离散度的和;若否,当所述第一网络流量大于所述最大流量值时,采用所述最大流量值对所述第一流量阈值进行更新,当所述第一网络流量小于所述最小流量值时,采用所述最小流量值对所述第一流量阈值进行更新;基于更新后的第一流量阈值,检测下一相邻设定时长的第二网络流量是否存在HTTPFlood攻击;所述基于更新后的第一流量阈值,检测下一相邻设定时长的第二网络流量是否存在HTTPFlood攻击包括:若所述第二网络流量大于所述更新后的第一流量阈值,通过确定的HTTPFlood攻击检测方式,检测所述第二网络流量是否存在HTTPFlood攻击;其中,确定HTTPFlood攻击检测方式的过程包括:当所述第一网络流量大于所述最大流量值,且第一源IP为信任IP时,确定所述HTTPFlood攻击检测方式为应用层检测方式;当所述第一网络流量大于所述最大流量值,且所述第一源IP不为信任IP时,确定所述HTTPFlood攻击检测方式为连接层检测方式以及应用层检测方式;当所述第一网络流量小于所述最小流量值,且所述第一源IP为信任IP时,确定所述HTTPFlood攻击检测方式为连接层检测方式;当所述第一网络流量小于所述最小流量值,且所述第一源IP不为信任IP时,确定所述HTTPFlood攻击检测方式为应用层检测方式。
全文数据:
权利要求:
百度查询: 神州绿盟成都科技有限公司 一种针对HTTP Flood攻击的检测方法、装置、设备及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。