The invention discloses a method, device and computing device for simulating denial of service attack, belonging to the field of computer technology. The method includes: determining the attack package intercepted in the last round of simulated denial-of-service attack; using the intercepted attack package to train the protection prediction model, the training protection prediction model is obtained, in which the protection prediction model is used to predict the protection strategy adopted by the protection node; and rejecting the next round through the training protection prediction model. Service simulation attack. Because the defense prediction model is trained and learned by using the attack package intercepted in the previous round and the defense prediction model after training is used to simulate the next round of denial of service attack, the accuracy of defense strategy prediction can be improved by machine self-learning, thus the effectiveness of simulation attack and the efficiency of simulation attack can be improved.
【技术实现步骤摘要】
一种模拟拒绝服务攻击的方法、装置及计算设备
本专利技术涉及计算机
,尤其涉及一种模拟拒绝服务攻击的方法、装置及计算设备。
技术介绍
拒绝服务(DenialofService,DoS)攻击或者分布式拒绝服务(DistributedDenialofService,DDoS)攻击是一种网络攻击手段,其目的在于使被攻击设备的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。对于DoS攻击和DDoS攻击,目前主要是通过对协议字段中的非常规内容(例如攻击者恶意添加或修改的内容)进行识别以达到检测和防护的目的,在该种防护方式下,对于防护方来说需要人工不断猜测攻击方的攻击策略,进而再构建绕过攻击策略的防护策略来进行防护,同理,对于攻击方来说,也需要人工地猜测防护方不断变化的防护策略。可见,现有技术中对于DoS攻击或DDoS攻击等拒绝服务攻击的攻击和防护都需要人工地猜测和构建相应的策略,在攻击对抗过程中需要人工进行分析,费时费力,操作效率较低,并且这与分析人员的分析能力有较强的关联,所以可能无法客观地反映策略的实际变化,使得无论是攻击有效性还是防护有效性都可能受到影响,导致攻击效率和防护效率都较低。
技术实现思路
本申请实施例提供一种模拟拒绝服务攻击的方法、装置及计算设备,用以通过训练后的防护预测模型进行拒绝服务模拟攻击,提高了模拟攻击的有效性和模拟攻击效率。第一方面,提供一种模拟拒绝服务攻击的方法,该方法包括:确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包;使用所述被拦截的攻击包对防护预测模型进行训练,得到训练后的防护预测模型,其中,所述防护预测模型用 ...
【技术保护点】
1.一种模拟拒绝服务攻击的方法,其特征在于,所述方法包括:确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包;使用所述被拦截的攻击包对防护预测模型进行训练,得到训练后的防护预测模型,其中,所述防护预测模型用于预测防护节点采用的防护策略;通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。
【技术特征摘要】
1.一种模拟拒绝服务攻击的方法,其特征在于,所述方法包括:确定在上一轮拒绝服务模拟攻击过程中被拦截的攻击包;使用所述被拦截的攻击包对防护预测模型进行训练,得到训练后的防护预测模型,其中,所述防护预测模型用于预测防护节点采用的防护策略;通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击。2.如权利要求1所述的方法,其特征在于,通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击,包括:通过所述训练后的防护预测模型预测所述防护节点下一轮采用的目标防护策略;按照绕开所述目标防护策略的数据生成规则,生成目标攻击包;使用所述目标攻击包进行所述下一轮的拒绝服务模拟攻击。3.如权利要求1所述的方法,其特征在于,使用所述被拦截的攻击包对防护预测模型进行训练,得到训练后的防护预测模型,包括:对所述被拦截的攻击包分别包括的字段进行统计,确定携带有攻击信息的目标字段,其中,对携带有所述攻击信息的数据包进行的响应是无效响应;根据所述目标字段对所述防护预测模型进行训练,得到所述训练后的防护预测模型。4.如权利要求3所述的方法,其特征在于,根据所述目标字段对所述防护预测模型进行训练,包括:若所述防护预测模型的防护字段库中未包括所述目标字段,则将所述目标字段添加到所述防护字段库中以实现对所述防护字段库的更新;将更新后的防护字段库作为训练条件输入所述防护预测模型进行训练。5.如权利要求3所述的方法,其特征在于,根据所述目标字段对所述防护预测模型进行训练,包括:根据每个目标字段携带所述攻击信息的比特位,确定对应于每个目标字段的防护阈值范围;将对应于每个目标字段的防护阈值范围作为训练条件输入所述防护预测模型进行训练。6.如权利要求3所述的方法,其特征在于,根据所述目标字段对所述防护预测模型进行训练,包括:针对每个目标字段,确定携带有该目标字段的攻击包在所有的被拦截的攻击包中的所占比例是否大于等于预定比例值;将所占比例大于等于所述预定比例值的目标字段作为训练所述防护预测模型的目标字段。7.如权利要求1-6任一所述的方法,其特征在于,在通过所述训练后的防护预测模型进行下一轮的拒绝服务模拟攻击之后,所述方法还包括:确定针对所述下一轮的拒绝服务模拟攻击的攻击效率;在所述攻击效率小于预定攻击效率阈值时,使用在所述下一轮的拒绝服务模拟攻击过程中被拦截的攻击包对所述训练后的防护预测模型重新进行训练,得到再次训练后的防护预测模型;通过所述再次训练后的防护预测模型进行新一轮的拒绝服务模拟攻击。8.如权利要求1-6任一所述的方法,其特征在于,在得到训练后的防护预测模型之后,所述方法还包括:将所述训练后的防护预测模型发送给所述防护节点,以使所述防护节点根据所述...
【专利技术属性】
技术研发人员:申军利,杨勇,胡珀,郑兴,王海鹏,赖佳,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。