An embodiment of the invention discloses a network attack determination method and device. The method may include: determining n target network devices in M network devices of the target network system, in which m and N are an integer greater than 0, the ratio of n to m is greater than or equal to a default ratio, and the n target network devices include the first one, respectively. A resource and second resource, the N target network device uses only the first resource in operation; monitors the target parameters of the second resource of the said target network device in the case of being used, respectively; when monitoring the target network device of the N target network device, the target parameters of any of the target network devices are superimposed. The default scope is determined to be a network attack on the target network device. The invention can ensure the security of the network system more effectively.
【技术实现步骤摘要】
一种网络攻击判定方法及装置
本专利技术涉及计算机网络
,尤其涉及一种网络攻击判定方法及装置。
技术介绍
随着计算机技术与网络通信技术的高速发展,计算机网络在各个领域的广泛应用,极大地提高了人们的工作效率,使得衣食住行变得更方便。但是在互联网给人们带来巨大利益的同时,黑客通过网络病毒开始侵袭大服务器和数据库,给使用网络的正常用户带来了巨大的损失。由于网络传播速度快,即便防火墙软件和杀毒软件数量繁多,仍然存在漏洞,使得黑客能够利用这些软件的漏洞进行攻击。因此,本领域迫切需要提供一种能够有效防御网络攻击的防御方法。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供一种网络攻击判定方法及装置,以基于订票系统中的订票信息为用户提供个性化、人性化的社交服务。第一方面,本专利技术实施例提供了一种网络攻击判定方法,可包括:确定目标网络系统的m个网络设备中的n个目标网络设备,其中,m和n为大于0的整数,n与m的比值大于或者等于预设比值,所述n个目标网络设备上分别包括第一资源和第二资源,所述n个目标网络设备在运行中仅使用所述第一资源;分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数;当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围,判定为所述目标网络设备受到网络攻击。在一种可能的实现方式中,所述方法还包括:为所述n个目标网络设备配置所述第二资源。在一种可能的实现方式中,所述确定目标网络系统的m个网络设备中的n个目标网络设备,包括:监测所述m个网络设备中的系统资源使用率;将所述系统资源使用率低于预设阈值的n个网络设备确 ...
【技术保护点】
1.一种网络攻击判定方法,其特征在于,包括:确定目标网络系统的m个网络设备中的n个目标网络设备,其中,m和n为大于0的整数,n与m的比值大于或者等于预设比值,所述n个目标网络设备上分别包括第一资源和第二资源,所述n个目标网络设备在运行中仅使用所述第一资源;分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数;当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围,判定为所述目标网络设备受到网络攻击。
【技术特征摘要】
1.一种网络攻击判定方法,其特征在于,包括:确定目标网络系统的m个网络设备中的n个目标网络设备,其中,m和n为大于0的整数,n与m的比值大于或者等于预设比值,所述n个目标网络设备上分别包括第一资源和第二资源,所述n个目标网络设备在运行中仅使用所述第一资源;分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数;当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围,判定为所述目标网络设备受到网络攻击。2.如权利要求1所述的方法,其特征在于,所述方法还包括:为所述n个目标网络设备配置所述第二资源。3.如权利要求1所述的方法,其特征在于,所述确定目标网络系统的m个网络设备中的n个目标网络设备,包括:监测所述m个网络设备中的系统资源使用率;将所述系统资源使用率低于预设阈值的n个网络设备确定为目标网络设备。4.如权利要求1所述的方法,其特征在于,所述方法还包括:向指定设备发送报警信息,所述报警信息用于指示所述目标网络设备受到网络攻击。5.如权利要求1-4任意一项所述的方法,其特征在于,所述第二资源包括CPU资源、内存资源、端口资源、进程资源、文件资源、路由资源、数据库资源、命令资源、程序资源、库文件资源、用户资源和业务资源中的至少一种。6.如权利要求1-4任意一项所述的方法,其特征在于,所述被使用情况包括:被扫描、被探测、被修改、被删除、被增加和被访问中的至少一种。7.如权利要求1-4任意一项所述的方法,其特征在于,所述目标参数包括频率、使时长、时间点、占用率、流量、效率中的至少一种。8.一种网络攻击判定装置...
【专利技术属性】
技术研发人员:高旭磊,钟祝君,代留虎,刘勇,
申请(专利权)人:高旭磊,钟祝君,代留虎,刘勇,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。