分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备制造方法及图纸

一种用于分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备，其中，该整合方法，包括：获取所述防御系统内第一防御设备所产生的第一攻击记录；获取所述防御系统内第二防御设备所产生的第二攻击记录，其中，所述第一防御设备和所述第二防御设备同时处于响应于被攻击的状态；确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击，以及，响应于所述第一攻击记录和所述第二攻击记录属于同一次攻击，整合所述第一攻击记录和所述第二攻击记录。这样，解决了分布式防御系统只能查看单台防御设备的攻击记录的缺陷，并且，可直接了解其高防IP受攻击的全局情况，以便于做更准确的判断，以及，调整最优的防御策略。

【技术实现步骤摘要】
分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备
本申请涉及网络安全领域，尤其涉及用于分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备。
技术介绍
随着计算机网络技术的发展，网络安全所面临的挑战也日益严峻。在众多网络攻击中，DDoS网络攻击是目前最强大、最难防御的攻击之一。DDoS攻击(DistributedDenialofService,分布式拒绝服务)指的是攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。随着DDoS攻击越来越频繁，单次攻击峰值越来越高，单台防御设备已难以满足防御负载需求。为了应付这一局面，常用的应对方式为：将多台防御设备集群化部署，以组成分布式DDoS防御系统，并且通过负载均衡的策略将针对同一高防IP的攻击分散于各台防御设备上。通过这样的方式，降低单台防御设备的防御压力，提高防御系统总的防御能力。然而，虽然分布式防御系统降低了单台防御设备的防御负载，但也给攻击情况的监控带来了新的困难，也出现了许多新的问题。例如，攻击次数虚假增多，攻击总流量统计失真，针对同次攻击重复预警等。因此，对于一种能够对分布式DDoS防御系统的攻击数据的进行整合以实现对分布式防御系统的攻击情况进行监控的方法和系统的需求是迫切的。申请内容本申请的主要目的在于提供一种用于分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备，其中，所述攻击数据整合方法能够对所述分布式防御系统内各台防御设备的攻击数据进行汇总，以将属于同一次攻击的攻击数据进行整合，以利于分布式防御系统的攻击情况进行全局监控。本申请的另一目的在于提供一种用于分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备，其中，所述攻击数据整合方法能够将同属于同一次攻击的各台防御设备的攻击数据进行整合，从而运维人员能够准确地评估网络攻击的严重程度。本申请的另一目的在于提供一种用于分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备，其中，所述攻击数据整合方法能够将同属于同一次攻击的各台防御设备的攻击数据进行整合，以有效地避免同一次攻击给客户重复推送预警，对用户造成不必要的干扰，提升用户体验。本申请的另一目的在于提供一种用于分布式DDoS防御系统的攻击数据整合方法、整合装置和电子设备，其中，基于所述攻击数据整合方法所获得的攻击数据整合结果为向客户展示攻击记录提供了真实而准确的原材料，以确保用户能够清晰而直观地了解所述分布式防御系统为其提供的防御服务。通过下面的描述，本申请的其它优势和特征将会变得显而易见，并可以通过权利要求书中特别指出的手段和组合得到实现。为实现上述至少一目的或优势，本申请提供一种用于分布式DDoS防御系统的攻击数据整合方法，其包括：获取所述防御系统内第一防御设备所产生的第一攻击记录；获取所述防御系统内第二防御设备所产生的第二攻击记录，其中，所述第一防御设备和所述第二防御设备同时处于响应于被攻击的状态；确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击；以及响应于所述第一攻击记录和所述第二攻击记录属于同一次攻击，整合所述第一攻击记录和所述第二攻击记录。在本申请一实施例中，确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击，包括：设定攻击记录中被攻击IP地址和攻击类型为关键字；确定所述第一攻击记录和所述第二攻击记录中被攻击IP地址和攻击类型数据是否一致；响应于所述第一攻击记录和所述第二攻击记录中被攻击IP地址和攻击类型一致，确定所述第一攻击记录和所述第二攻击记录中的攻击时间是否存在交叉；以及，响应于所述第一攻击记录和所述第二攻击记录中的攻击时间存在交叉，基于所述第一攻击记录和所述第二攻击记录的攻击交叉时间，确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击。在本申请一实施例中，确定所述第一攻击记录的攻击时间和所述第二攻击记录中的攻击时间是否存在交叉，包括：确定所述第一攻击记录中攻击起始时间是否小于所述第二攻击记录中的攻击结束时间；确定所述第一攻击记录中的攻击结束时间是否大于所述第二攻击记录的攻击起始时间，以及，响应于所述第一攻击记录中攻击起始时间小于所述第二攻击记录中的攻击结束时间，以及，所述第一攻击记录中的攻击结束时间大于所述第二攻击记录的攻击起始时间，确定所述第一攻击记录的攻击时间和所述第二攻击记录中的攻击时间存在交叉。在本申请一实施例中，基于所述第一攻击记录和所述第二攻击记录的攻击交叉时间，确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击，包括：获得所述攻击交叉时间占据第一攻击时长的第一占比，其中，所述第一攻击时长为所述第一攻击记录中所述攻击结束时间与所述攻击起始时间之间的差值；获得所述攻击交叉时间占据第二攻击时长的第二占比，其中，所述第二攻击时长为所述第二攻击记录中所述攻击结束时间与所述攻击起始时间之间的差值；以及，响应于第一占比与第二占比之间的较大者不小于预设阈值，确定所述第一攻击记录和所述第二攻击记录属于同一次攻击。。在本申请一实施例中，响应于所述第一攻击记录和所述第二攻击记录属于同一次攻击，整合所述第一攻击记录和所述第二攻击记录，包括如下步骤至少之一：将所述第一攻击记录和所述第二攻击记录中的攻击流量进行相加，以获得该同一次攻击的总流量；将所述第一攻击记录和所述第二攻击记录中的报文数进行相加，以获得该同一次攻击的总报文数；以及，基于所述第一攻击记录和所述第二攻击记录中的攻击起始时间和攻击结束时间，获得该同一次攻击的总持续时间。在本申请一实施例中，获取所述防御系统内第一防御设备所产生的第一攻击记录，包括：获得所述第一防御设备在持续响应于被攻击状态时所产生的一系列第一攻击数据系统日志；以及，整合所述第一攻击数据系统日志，以获得所述第一攻击记录。在本申请一实施例中，获取所述防御系统内第一防御设备所产生的第一攻击记录，包括：在所述第一防御设备持续响应于被攻击状态下，获得所述第二防御设备在持续响应于被攻击状态时所产生的一系列第二攻击数据系统日志；以及,整合所述第二攻击数据系统日志，以获得所述第二攻击记录。根据本申请的另一方面，还提供一种用于分布式DDoS防御系统的攻击数据整合装置，其包括：攻击记录获取单元，用于，获取所述防御系统内第一防御设备所产生的第一攻击记录，以及，获取所述防御系统内第二防御设备所产生的第二攻击记录，其中，所述第一防御设备和所述第二防御设备同时处于响应于被攻击的状态；确定单元，用于，确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击；以及整合单元，用于，响应于所述第一攻击记录和所述第二攻击记录属于同一次攻击，整合所述第一攻击记录和所述第二攻击记录。在本申请一实施例中，所述确定单元，还用于：设定攻击记录中被攻击IP地址和攻击类型为关键字；确定所述第一攻击记录和所述第二攻击记录中被攻击IP地址和攻击类型数据是否一致；响应于所述第一攻击记录和所述第二攻击记录中被攻击IP地址和攻击类型一致，确定所述第一攻击记录和所述第二攻击记录中的攻击时间是否存在交叉；以及，响应于所述第一攻击记录和所述第二攻击记录中的攻击时间存在交叉，基于所述第一攻击记录和所述第二攻击记录的攻击交叉时间，确定所述第一本文档来自技高网...

【技术保护点】
1.一种用于分布式DDoS防御系统的攻击数据整合方法，其特征在于，包括：获取所述防御系统内第一防御设备所产生的第一攻击记录；获取所述防御系统内第二防御设备所产生的第二攻击记录，其中，所述第一防御设备和所述第二防御设备同时处于响应于被攻击的状态；确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击；以及响应于所述第一攻击记录和所述第二攻击记录属于同一次攻击，整合所述第一攻击记录和所述第二攻击记录。

【技术特征摘要】
1.一种用于分布式DDoS防御系统的攻击数据整合方法，其特征在于，包括：获取所述防御系统内第一防御设备所产生的第一攻击记录；获取所述防御系统内第二防御设备所产生的第二攻击记录，其中，所述第一防御设备和所述第二防御设备同时处于响应于被攻击的状态；确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击；以及响应于所述第一攻击记录和所述第二攻击记录属于同一次攻击，整合所述第一攻击记录和所述第二攻击记录。2.如权利要求1所述的攻击数据整合方法，其中，确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击，包括：设定攻击记录中被攻击IP地址和攻击类型为关键字；确定所述第一攻击记录和所述第二攻击记录中被攻击IP地址和攻击类型数据是否一致；响应于所述第一攻击记录和所述第二攻击记录中被攻击IP地址和攻击类型一致，确定所述第一攻击记录和所述第二攻击记录中的攻击时间是否存在交叉；以及响应于所述第一攻击记录和所述第二攻击记录中的攻击时间存在交叉，基于所述第一攻击记录和所述第二攻击记录的攻击交叉时间，确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击。3.如权利要求2所述的攻击数据整合方法，其中，确定所述第一攻击记录的攻击时间和所述第二攻击记录中的攻击时间是否存在交叉，包括：确定所述第一攻击记录中攻击起始时间是否小于所述第二攻击记录中的攻击结束时间；确定所述第一攻击记录中的攻击结束时间是否大于所述第二攻击记录的攻击起始时间，以及响应于所述第一攻击记录中攻击起始时间小于所述第二攻击记录中的攻击结束时间，以及，所述第一攻击记录中的攻击结束时间大于所述第二攻击记录的攻击起始时间，确定所述第一攻击记录的攻击时间和所述第二攻击记录中的攻击时间存在交叉。4.如权利要求3所述的攻击数据整合方法，其中，基于所述第一攻击记录和所述第二攻击记录的攻击交叉时间，确定所述第一攻击记录和所述第二攻击记录是否属于同一次攻击，包括：获得所述攻击交叉时间占据第一攻击时长的第一占比，其中，所述第一攻击时长为所述第一攻击记录中所述攻击结束时间与所述攻击起始时间之间的差值；获得所述攻击交叉时间占据第二攻击时长的第二占比，其中，所述第二攻击时长为所述第二攻击记录中所述攻击结束时间与所述攻击起始时间之间的差值；以及响应于第一占比与第二占比之间的较大者不小于预设阈值，确定所述第一攻击记录和所述第二攻击记录属于同一次攻击。5.如权利要求4所述的攻击数据整合方法，其中，响应于所述第一攻击记录和所述第二攻击记录属于同一次攻击，整合所述第一攻击记录和所述第二攻击记录，包括如下步骤至少之一：将所述第一攻击记录和所述第二攻击记录中的攻击流量进行相加，以获得该同一次攻击的总流量；将所述第一攻击记录和所述第二攻击记录中的报文数进行相加，以获得该同一次攻击的总报文数；以及基于所述第一攻击记录和所述第二攻击记录中的攻击起始时间和攻击结束时间，获得该同一次攻击的总持续时间。6.如权利要求1至5任一所述的攻击数据整合方法，其中，获取所述防御系统内第一防御设备所产生的第一攻击记录，包括：获得所述第一防御设备在持续响应于被攻击状态时所产生的一系列第一攻击数据系统日志；以及整合所述第一攻击数据系统日志，以获得所述第一攻击记录。7.如权利要求6所述的攻击数据整合方法，其中，获取所述防御系统内第一防御设备所产生的第一攻击记录，包括：在所述第一防御设备持续响应于被攻击状态下，获得所述第二防御设备在持续响应于被攻击状态时所产生的一系列第二攻击数据系统日志；以及整合所述第二攻击数据系统日志，以获得所述第二攻击记录。8.一种用于分布式DDoS防御系统的攻击数据整合装置，其特...

【专利技术属性】
技术研发人员：陈伟浩，
申请(专利权)人：光通天下网络科技股份有限公司，
类型：发明
国别省市：浙江,33