The invention provides a network attack alarm threshold configuration method. The method includes: recording the traffic information of the target node according to the set period, obtaining the traffic history data of the target node; obtaining the warning threshold of the target node based on the traffic history data of the target node and the bandwidth configuration information of the target node; and configuring the warning threshold to the target node. The method of the present invention matches the warning threshold according to the traffic flow, reduces the cost of manual operation and maintenance, adapts and guarantees the fluctuation of traffic flow more accurately, reduces the protection response time, reduces the pressure influence at the moment of attack, and effectively reduces the false alarm rate and the false alarm rate of attack alarm. In addition, the embodiment of the present invention provides a network attack warning threshold configuration device, a medium and a computing device.
【技术实现步骤摘要】
网络攻击告警阈值配置方法、介质、装置和计算设备
本专利技术涉及信息
,更具体地,本专利技术涉及一种网络攻击告警阈值配置方法、介质、装置和计算设备。
技术介绍
网络信息系统在安全方面所面临的威胁来自很多方面。这些威胁可分为人为威胁和自然威胁。其中,人为威胁是对网络信息系统的人为攻击,通过寻找系统的弱点,以非授权方式达到破坏、欺骗和窃取数据信息等目的。精心设计的人为攻击种类多、数量大。例如,分布式拒绝服务攻击(DistributedDenialofService,简称DDoS)借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标进行拥塞攻击,直接消耗系统资源,使得该目标系统无法提供正常的服务。现有的网络安全技术中,对网络信息系统的人为攻击威胁较难防备。以DDoS攻击为例,通常采用配置告警阈值的方法来防范网络攻击。现有的DDoS告警阈值的调整,通常是手工为一个IP(InternetProtocol,网络之间互联协议)或一段IP,分别配置一组固定的阈值,阈值的改变需要人工手动调整。IP数量或IP部署类型增加时,需要划分更多的小组配置固定阈值,无法根据业务的流量波动,协议特征等自动实时地匹配调整。人工运维成本较高,攻击告警准确性较差。
技术实现思路
如上所述,现有技术中网络攻击的告警阈值需要手工配置和调整。因此在现有技术中,IP数量或IP部署类型增加时,需要划分更多的小组配置固定阈值,无法根据业务的流量波动,协议特征等自动实时地匹配调整,这是非常令人烦恼的过程。为此,非常需要一种改进的网络攻击告警阈值配置方法,以减少人工运维成本,且对业务流量 ...
【技术保护点】
1.一种网络攻击告警阈值配置方法,其特征在于,包括:按照设定周期记录目标节点的流量信息,得到所述目标节点的流量历史数据;根据所述目标节点的流量历史数据与所述目标节点的带宽配置信息得到所述目标节点的告警阈值;将所述告警阈值配置于所述目标节点。
【技术特征摘要】
1.一种网络攻击告警阈值配置方法,其特征在于,包括:按照设定周期记录目标节点的流量信息,得到所述目标节点的流量历史数据;根据所述目标节点的流量历史数据与所述目标节点的带宽配置信息得到所述目标节点的告警阈值;将所述告警阈值配置于所述目标节点。2.根据权利要求1所述的方法,其特征在于,按照设定周期记录目标节点的流量信息得到所述目标节点的流量历史数据,包括:记录所述设定周期内每天各个时段的流量信息,并得到所述目标节点在所述设定周期内每天各个时段的时段流量历史数据;根据所述目标节点的流量历史数据与所述目标节点的带宽配置信息得到所述目标节点的告警阈值,包括:根据所述时段流量历史数据与所述目标节点的带宽配置信息,得到所述目标节点在各个时段的时段告警阈值。3.根据权利要求2所述的方法,其特征在于,记录所述设定周期内每天各个时段的流量信息并得到所述目标节点在所述设定周期内每天各个时段的时段流量历史数据,包括:记录所述设定周期内每天各个时段的流量峰值,并得出所述各个时段在所述设定周期内的流量峰值平均值;将所述各个时段的所述流量峰值平均值作为所述各个时段的所述时段流量历史数据。4.根据权利要求1所述的方法,其特征在于,所述流量信息包括各业务流量信息和总流量信息;所述告警阈值包括第一告警阈值和第二告警阈值;按照设定周期记录目标节点的流量信息,得到所述目标节点的流量历史数据,包括:按照设定周期记录目标节点的各业务流量信息和总流量信息,得到所述目标节点的各业务流量历史数据和总流量历史数据;根据所述目标节点的流量历史数据与所述目标节点的带宽配置信息得到所述目标节点的告警阈值,包括:根据所述目标节点的各业务流量历史数据与所述目标节点的各业务带宽配置信息得到所述目标节点各业务分别对应的所述第一告警阈值;根据所述目标节点的总流量历史数据与所述目标节点的总带宽配置信息得到所述目标节点总流量对应的所述第二告警阈值。5....
【专利技术属性】
技术研发人员:邢博武,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。