一种网络攻击判定方法及装置制造方法及图纸

本发明专利技术实施例公开了一种网络攻击判定方法及装置，其中的方法可包括：确定目标网络系统的m个网络设备中的n个目标网络设备，其中，m和n为大于0的整数，n与m的比值大于或者等于预设比值，所述n个目标网络设备上分别包括第一资源和第二资源，所述n个目标网络设备在运行中仅使用所述第一资源；分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数；当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围，判定为所述目标网络设备受到网络攻击。采用本发明专利技术可以更有效的保障网络系统的安全。

A method and device for determining network attack

An embodiment of the invention discloses a network attack determination method and device. The method may include: determining n target network devices in M network devices of the target network system, in which m and N are an integer greater than 0, the ratio of n to m is greater than or equal to a default ratio, and the n target network devices include the first one, respectively. A resource and second resource, the N target network device uses only the first resource in operation; monitors the target parameters of the second resource of the said target network device in the case of being used, respectively; when monitoring the target network device of the N target network device, the target parameters of any of the target network devices are superimposed. The default scope is determined to be a network attack on the target network device. The invention can ensure the security of the network system more effectively.

【技术实现步骤摘要】
一种网络攻击判定方法及装置
本专利技术涉及计算机网络
，尤其涉及一种网络攻击判定方法及装置。
技术介绍
随着计算机技术与网络通信技术的高速发展，计算机网络在各个领域的广泛应用，极大地提高了人们的工作效率，使得衣食住行变得更方便。但是在互联网给人们带来巨大利益的同时，黑客通过网络病毒开始侵袭大服务器和数据库，给使用网络的正常用户带来了巨大的损失。由于网络传播速度快，即便防火墙软件和杀毒软件数量繁多，仍然存在漏洞，使得黑客能够利用这些软件的漏洞进行攻击。因此，本领域迫切需要提供一种能够有效防御网络攻击的防御方法。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种网络攻击判定方法及装置，以基于订票系统中的订票信息为用户提供个性化、人性化的社交服务。第一方面，本专利技术实施例提供了一种网络攻击判定方法，可包括：确定目标网络系统的m个网络设备中的n个目标网络设备，其中，m和n为大于0的整数，n与m的比值大于或者等于预设比值，所述n个目标网络设备上分别包括第一资源和第二资源，所述n个目标网络设备在运行中仅使用所述第一资源；分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数；当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围，判定为所述目标网络设备受到网络攻击。在一种可能的实现方式中，所述方法还包括：为所述n个目标网络设备配置所述第二资源。在一种可能的实现方式中，所述确定目标网络系统的m个网络设备中的n个目标网络设备，包括：监测所述m个网络设备中的系统资源使用率；将所述系统资源使用率低于预设阈值的n个网络设备确定为目标网络设备。在一种可能的实现方式中，所述方法还包括：向指定设备发送报警信息，所述报警信息用于指示所述目标网络设备受到网络攻击。在一种可能的实现方式中，所述第二资源包括CPU资源、内存资源、端口资源、进程资源、文件资源、路由资源、数据库资源、命令资源、程序资源、库文件资源、用户资源和业务资源中的至少一种。在一种可能的实现方式中，所述被使用情况包括：被扫描、被探测、被修改、被删除、被增加和被访问中的至少一种。在一种可能的实现方式中，所述目标参数包括频率、使时长、时间点、占用率、流量、效率中的至少一种。第二方面，本专利技术实施例提供了一种网络攻击判定装置，可包括：确定单元，用于确定目标网络系统的m个网络设备中的n个目标网络设备，其中，m和n为大于0的整数，n与m的比值大于或者等于预设比值，所述n个目标网络设备上分别包括第一资源和第二资源，所述n个目标网络设备在运行中仅使用所述第一资源；监测单元，用于分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数；判定单元，用于当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围，判定为所述目标网络设备受到网络攻击。在一种可能的实现方式中，所述装置还包括：配置单元，用于为所述n个目标网络设备配置所述第二资源。在一种可能的实现方式中，所述确定单元，具体用于：监测所述m个网络设备中的系统资源使用率；将所述系统资源使用率低于预设阈值的n个网络设备确定为目标网络设备。在一种可能的实现方式中，所述装置还包括：报警单元，用于向指定设备发送报警信息，所述报警信息用于指示所述目标网络设备受到网络攻击。在一种可能的实现方式中，所述第二资源包括CPU资源、内存资源、端口资源、进程资源、文件资源、路由资源、数据库资源、命令资源、程序资源、库文件资源、用户资源和业务资源中的至少一种。在一种可能的实现方式中，所述被使用情况包括：被扫描、被探测、被修改、被删除、被增加和被访问中的至少一种。在一种可能的实现方式中，所述目标参数包括频率、使时长、时间点、占用率、流量和效率中的至少一种。第三方面，本申请提供一种服务器，该终端设备具有实现上述网络攻击判定方法实施例中方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。第四方面，本申请提供一种服务器，该服务器中包括处理器，处理器被配置为支持该服务器执行第一方面提供的一种网络攻击判定方法中相应的功能。该服务器还可以包括存储器，存储器用于与处理器耦合，其保存该服务器必要的程序指令和数据。该服务器还可以包括通信接口，用于该服务器与其他设备或通信网络通信。第五方面，本申请提供一种计算机存储介质，用于储存为上述第四方面提供的服务器所用的计算机软件指令，其包含用于执行上述方面所设计的程序。第六方面，本申请实施例提供了一种计算机程序，该计算机程序包括指令，当该计算机程序被计算机执行时，使得计算机可以执行上述第一方面中任意一项的网络攻击判定方法中的流程。第七方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持应用服务器或终端设备实现上述方面中所涉及的功能，例如，生成或处理上述方法中所涉及的信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存数据发送设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。实施本专利技术实施例，具有如下有益效果：本专利技术实施例，通过在拟保护的网络系统中选取一定比例的一个或多个网络节点，并虚拟出该一个或多个网络节点正常工作时不使用的资源作为陷阱资源，然后对陷阱资源进行监控，当陷阱资源被访问使用的时候，获取该陷阱资源被使用的具体情况，并做汇总分析，得出所述拟受保护的网络系统是否正遭受攻击，以及攻击的程度和类型的结论，最终，根据所述结论对所述网络系统予以保护。采用本专利技术实施例，可以根据网络节点上的陷阱资源的使用情况，及时并有效的预判并防止可能或者已经发生的网络攻击，有效地提升网络系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种网络架构示意图；图2是本专利技术实施例提供的一种网络攻击判定方法的流程示意图；图3是本专利技术实施例提供的另一种网络攻击判定方法的流程示意图；图4是本专利技术实施例提供的一种网络攻击判定装置的结构示意图；图5是本专利技术实施例提供的一种服务器的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例进行描述。本专利技术的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本专利技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相本文档来自技高网...

【技术保护点】
1.一种网络攻击判定方法，其特征在于，包括：确定目标网络系统的m个网络设备中的n个目标网络设备，其中，m和n为大于0的整数，n与m的比值大于或者等于预设比值，所述n个目标网络设备上分别包括第一资源和第二资源，所述n个目标网络设备在运行中仅使用所述第一资源；分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数；当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围，判定为所述目标网络设备受到网络攻击。

【技术特征摘要】
1.一种网络攻击判定方法，其特征在于，包括：确定目标网络系统的m个网络设备中的n个目标网络设备，其中，m和n为大于0的整数，n与m的比值大于或者等于预设比值，所述n个目标网络设备上分别包括第一资源和第二资源，所述n个目标网络设备在运行中仅使用所述第一资源；分别监测所述n个目标网络设备的所述第二资源在被使用情况下的目标参数；当监测到所述n个目标网络设备中的任意一个目标网络设备的所述目标参数超出预设范围，判定为所述目标网络设备受到网络攻击。2.如权利要求1所述的方法，其特征在于，所述方法还包括：为所述n个目标网络设备配置所述第二资源。3.如权利要求1所述的方法，其特征在于，所述确定目标网络系统的m个网络设备中的n个目标网络设备，包括：监测所述m个网络设备中的系统资源使用率；将所述系统资源使用率低于预设阈值的n个网络设备确定为目标网络设备。4.如权利要求1所述的方法，其特征在于，所述方法还包括：向指定设备发送报警信息，所述报警信息用于指示所述目标网络设备受到网络攻击。5.如权利要求1-4任意一项所述的方法，其特征在于，所述第二资源包括CPU资源、内存资源、端口资源、进程资源、文件资源、路由资源、数据库资源、命令资源、程序资源、库文件资源、用户资源和业务资源中的至少一种。6.如权利要求1-4任意一项所述的方法，其特征在于，所述被使用情况包括：被扫描、被探测、被修改、被删除、被增加和被访问中的至少一种。7.如权利要求1-4任意一项所述的方法，其特征在于，所述目标参数包括频率、使时长、时间点、占用率、流量、效率中的至少一种。8.一种网络攻击判定装置...

【专利技术属性】
技术研发人员：高旭磊，钟祝君，代留虎，刘勇，
申请(专利权)人：高旭磊，钟祝君，代留虎，刘勇，
类型：发明
国别省市：广东,44