【技术实现步骤摘要】
安全攻击检测方法及装置
本专利技术涉及计算机
,尤其涉及一种安全攻击检测方法及装置。
技术介绍
DDOS是英文DistributedDenialofService的缩写,意为“分布式拒绝服务”。DDOS的精髓是:以分布式的客户端作为请求方,向服务提供方发起大量看似合法的服务请求,消耗或者长期占用服务提供方的大量资源,从而达到服务提供方拒绝提供服务的目的。目前,针对DDOS攻击的安全攻击检测方法主要分为两种:第一种方法基于NetFlow技术,第二种方法基于DPI技术。然而,第一种方法受限于流量采样方式而使得小流量攻击检测难以察觉,无法保证检测精准度;第二种方法虽然能够完全还原攻击流量,但是对安全攻击检测装置的设备性能要求较高,仍然无法兼顾检测速率和检测精准度。由上可知,如何保证安全攻击检测兼顾检测速率和检测精准度仍亟待解决。
技术实现思路
为了解决上述技术问题,本专利技术的一个目的在于提供一种安全攻击检测方法及装置。其中,本专利技术所采用的技术方案为:一种安全攻击检测方法,包括:获取请求方的入流量;根据固定窗长的滑动窗口对所述请求方的入流量进行滑动控制,得到固定窗...
【技术保护点】
1.一种安全攻击检测方法,其特征在于,包括:获取请求方的入流量;根据固定窗长的滑动窗口对所述请求方的入流量进行滑动控制,得到固定窗长的待检测流量;由所述待检测流量提取得到服务提供方的流量特征,所述服务提供方与所述请求方之间存在网络连接;将所述服务提供方的流量特征与所述服务提供方所对应的动态基线阈值进行比对,得到比对结果;根据所述比对结果判断所述服务提供方是否受到安全攻击。
【技术特征摘要】
1.一种安全攻击检测方法,其特征在于,包括:获取请求方的入流量;根据固定窗长的滑动窗口对所述请求方的入流量进行滑动控制,得到固定窗长的待检测流量;由所述待检测流量提取得到服务提供方的流量特征,所述服务提供方与所述请求方之间存在网络连接;将所述服务提供方的流量特征与所述服务提供方所对应的动态基线阈值进行比对,得到比对结果;根据所述比对结果判断所述服务提供方是否受到安全攻击。2.如权利要求1所述的方法,其特征在于,所述获取请求方的入流量,包括:对所述请求方向所述服务提供方输出的流量进行镜像处理;按照所述请求方和所述服务提供方对镜像处理得到的流量进行分发,得到所述请求方的入流量。3.如权利要求1所述的方法,其特征在于,所述根据固定窗长的滑动窗口对所述请求方的入流量进行滑动控制,得到固定窗长的待检测流量,包括:通过所述滑动窗口对所述请求方的入流量进行数据包拆分处理,将所述滑动窗口中包含的数据包作为固定窗长的所述待检测流量;在所述待检测流量进行安全攻击检测完毕时,按照指定滑动距离滑动所述滑动窗口,根据滑动后所述滑动窗口中包含的数据包更新所述待检测流量。4.如权利要求1所述的方法,其特征在于,所述由所述待检测流量提取得到服务提供方的流量特征,包括:遍历所述待检测流量中的数据包;从遍历到的数据包中提取得到数据包信息,所述数据包信息包括用于标识服务提供方的目的IP;按照所述目的IP对所述待检测流量中数据包的数据包信息进行聚合统计,得到所述目的IP所标识服务提供方的流量特征。5.如权利要求1所述的方法,其特征在于,所述将所述服务提供方的流量特征与所述服务提供方所对应的动态基线阈值进行比对之前,所述方法还包括:获取所述服务提供方在指定周期内上报的流量;根据获取到的流量为所述服务提供方计算动态基线阈值;进行所述服务提供方与计算的动态基线阈值之间的关联存储。6.如权利要求1至5任一项所述的方法,其特征在于,所述根据所述比对结果判断所述服务提供方是否受到安全攻击之后,所述方法还包括:如果所述比对结果指示所述服务提供方受到安全攻击,则生成告警信息;向所述服务提供方发送所述告警信息,以通过所述告警信息提示所述服务提供方进行安全攻击防御。7.一种安全攻击检测装置,其特征在于,包括:流量获取模块,用于获取请求方的入流量;滑动控制模块,用于根据固定窗长的滑动窗口对所述请求方的入流量进行滑动控制,得到固定窗长的待检测流量;特...
【专利技术属性】
技术研发人员:陈虎,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。