一种攻击识别方法和装置制造方法及图纸

本发明专利技术提供一种攻击识别方法和装置，其中方法包括：在确定存储有业务请求中携带的请求端的标识特征时，获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数；若所述预设时间段内的所述冲突次数达到阈值，则确定所述标识特征对应的请求端为攻击者，所述业务请求为攻击请求。本发明专利技术降低了高并发攻击时的写入冲突对服务端的资源浪费。

【技术实现步骤摘要】
一种攻击识别方法和装置
本专利技术涉及计算机技术，特别涉及一种攻击识别方法和装置。
技术介绍
网络和计算机技术的发展，给人们的工作和生活都带来了很多便利；但是，随之也存在着安全风险，一些不法分子企图采用一些非法操作获取用户在网络中的隐密信息，而盗取用户的个人资源。例如，其中一种不安全行为即为扫号攻击，攻击者通常会采取高并发的模拟请求不断试探用户的账号登录信息，直至获取到正确的登录信息。并且，这种高并发请求式的攻击，经常会出现:同一个攻击者IP会以较高的频率发起两次或多次模拟请求，即该IP地址的攻击者发送模拟请求的频率非常高，间隔时间很短。网络安全管理人员通常也会采取一些措施来防范和识别上述的攻击，比如，对于扫号攻击，可以通过统计服务器记录每一个IP地址请求的次数，接收到每一次请求都要对应更新该IP地址的请求次数值，当该次数满足一定的阈值条件时则判定为扫号攻击。在IP请求次数的统计中，由于上述的高并发请求的特点，很可能出现同时有两个线程要对该同一个IP地址的请求次数进行写入(即要更新该IP的对应次数)，这就会出现“写入冲突”。相关技术中，当出现冲突时，采取的措施是重试，服务器要再重新写本文档来自技高网...

【技术保护点】
一种攻击识别方法，其特征在于，所述方法包括：在确定存储有业务请求中携带的请求端的标识特征时，获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数；若所述预设时间段内的所述冲突次数达到阈值，则确定所述标识特征对应的请求端为攻击者，所述业务请求为攻击请求。

【技术特征摘要】
1.一种攻击识别方法，其特征在于，所述方法包括：在确定存储有业务请求中携带的请求端的标识特征时，获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数；若所述预设时间段内的所述冲突次数达到阈值，则确定所述标识特征对应的请求端为攻击者，所述业务请求为攻击请求。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若未存储所述请求端的标识特征，或者，预设时间段内所述标识特征对应的冲突次数未达到阈值，则将所述业务请求发送至服务端进行处理；当接收到所述服务端反馈的发生业务冲突的提示时，存储所述标识特征，并记录本次业务冲突。3.根据权利要求2所述的方法，其特征在于，所述记录本次业务冲突包括：在第一近期最少使用缓存LRUCache中存储本次业务冲突的请求端的标识特征，所述第一LRUCache用于存储发生业务冲突的各个请求端的标识特征；在与所述标识特征对应的第二LRUCache中，存储本次业务冲突的冲突信息，所述冲突信息用于确定预设时间段内所述标识特征对应的冲突次数。4.根据权利要求3所述的方法，其特征在于，当所述冲突信息包括：所述标识特征对应的各次冲突发生的冲突时间时，所述获取所述标识特征对应的发生业务冲突的冲突次数，包括：根据当前时间和预设时间段，获得包括在所述预设时间段内的多个冲突时间，所述冲突时间的数量即为所述标识特征对应的冲突次数。5.根据权利要求3所述的方法，其特征在于，所述第一LRUCache的容量为至少用于存储预设数量的标识特征；当所述冲突信息包括冲突时间时，所述第二LRUCache的容量为至少用于存储预设数量的冲突时间，所述预设数量等于所述阈值对应的冲突次数。6.一种攻击识别装置，其...

【专利技术属性】
技术研发人员：徐飞，谷胜才，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY