【技术实现步骤摘要】
本申请涉及通信
,尤其涉及一种HTTP攻击检测方法及装置。
技术介绍
HTTP(HyperText Transfer Protocol,超文本传输协议)攻击是一种典型的网络应用层攻击。服务器在受到HTTP攻击时,通常会接收到大量的HTTP请求报文,由于需要处理过多的HTTP请求报文,所以就可能会导致服务器异常繁忙,甚至瘫痪。
技术实现思路
有鉴于此,本申请提供一种HTTP攻击检测方法及装置,用于解决现有技术中对离散型HTTP攻击的识别率低下这一问题。具体地,本申请是通过如下技术方案实现的:本申请提供一种HTTP攻击检测方法,所述方法应用在网络设备上,包括:统计当前检测周期内接收到的HTTP请求报文的数量以及HTTP响应报文的数量;计算当前检测周期内接收到的所述HTTP请求报文与所述HTTP响应报文的数量比;当所述数量比大于等于当前检测周期所属时段内的检测阈值时,确定检测到HTTP攻击。可选的,确定所述检测周期所属时段的检测阈值的过程包括:根据预设的时段划分规则将采样周期划分为多个时段;针对每个时段,计算所述时段中各检测周期内接收到的HTTP请求报文与HTTP响...
【技术保护点】
一种HTTP攻击检测方法,其特征在于,所述方法应用在网络设备上,包括:统计当前检测周期内接收到的HTTP请求报文的数量以及HTTP响应报文的数量;计算当前检测周期内接收到的所述HTTP请求报文与所述HTTP响应报文的数量比;当所述数量比大于等于当前检测周期所属时段内的检测阈值时,确定检测到HTTP攻击。
【技术特征摘要】
1.一种HTTP攻击检测方法,其特征在于,所述方法应用在网络设备上,包括:统计当前检测周期内接收到的HTTP请求报文的数量以及HTTP响应报文的数量;计算当前检测周期内接收到的所述HTTP请求报文与所述HTTP响应报文的数量比;当所述数量比大于等于当前检测周期所属时段内的检测阈值时,确定检测到HTTP攻击。2.根据权利要求1所述的方法,其特征在于,确定所述检测周期所属时段的检测阈值的过程包括:根据预设的时段划分规则将采样周期划分为多个时段;针对每个时段,计算所述时段中各检测周期内接收到的HTTP请求报文与HTTP响应报文的一级数量比样本;将满足预设条件的一级数量比样本确定为所述时段的二级数量比样本;根据多个采样周期中相同时段的二级数量比样本确定所述时段的检测阈值。3.根据权利要求2所述的方法,其特征在于,所述将满足预设条件的一级数量比样本确定为所述时段的二级数量比样本,包括:将所述时段各检测周期内一级数量比样本的最大值确定为所述时段的二级数量比样本。4.根据权利要求2所述的方法,其特征在于,所述根据多个采样周期中相同时段的二级数量比样本确定所述时段的检测阈值,包括:确定所述相同时段中二级数量比样本的最大值;根据所述二级数量比样本的最大值以及预设的加权值计算所述时段的检测阈值。5.根据权利要求4所述的方法,其特征在于,根据所述二级数量比样本的
\t最大值以及预设的加权值,利用下述公式计算所述时段的检测阈值:T=Smax×W,其中,T表示所述检测阈值,Smax表示所述二级数量比样本的最大值,W表示所述预设的加权值。6.一种...
【专利技术属性】
技术研发人员:田佳星,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。