【技术实现步骤摘要】
拒绝服务攻击的检测方法、装置、电子设备和介质
本公开涉及计算机
,更具体地,涉及一种拒绝服务攻击的检测方法和一种拒绝服务攻击的检测装置、电子设备和介质。
技术介绍
拒绝服务攻击是指通过向服务器发送大量垃圾信息或者干扰信息的方式,导致服务器无法向正常用户提供服务的现象。因此,对于拒绝服务攻击的检测和防御是一件势在必行的事情。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:拒绝服务攻击的检测不准确,容易出现误检测的情况。
技术实现思路
有鉴于此,本公开提供了一种拒绝服务攻击的检测方法和一种拒绝服务攻击的检测装置、电子设备和介质。本公开的一个方面提供了一种拒绝服务攻击的检测方法,包括:获取访问请求;将访问请求中的访问特征与行为知识库进行比对,以确定访问请求是否是异常访问,其中,行为知识库是根据多个历史异常访问的异常访问特征而生成的;在确定访问请求是异常访问的情况下,确定针对访问请求的访问流量阈值;以及在访问请求在一定时间段内的访问流量大于访问流量阈值的情况下,确定访问请...
【技术保护点】
1.一种拒绝服务攻击的检测方法,包括:/n获取访问请求;/n将所述访问请求中的访问特征与行为知识库进行比对,以确定所述访问请求是否是异常访问,其中,所述行为知识库是根据多个历史异常访问的异常访问特征而生成的;/n在确定所述访问请求是异常访问的情况下,确定针对所述访问请求的访问流量阈值;以及/n在所述访问请求在一定时间段内的访问流量大于所述访问流量阈值的情况下,确定所述访问请求为拒绝服务攻击。/n
【技术特征摘要】
1.一种拒绝服务攻击的检测方法,包括:
获取访问请求;
将所述访问请求中的访问特征与行为知识库进行比对,以确定所述访问请求是否是异常访问,其中,所述行为知识库是根据多个历史异常访问的异常访问特征而生成的;
在确定所述访问请求是异常访问的情况下,确定针对所述访问请求的访问流量阈值;以及
在所述访问请求在一定时间段内的访问流量大于所述访问流量阈值的情况下,确定所述访问请求为拒绝服务攻击。
2.根据权利要求1所述的检测方法,其中,所述确定针对所述访问请求的访问流量阈值包括:
确定与所述访问请求相符的异常访问特征;
基于与所述访问请求相符的异常访问特征,确定所述访问请求所属的异常访问的异常访问类型;
将所述异常访问类型的访问流量阈值作为针对所述访问请求的访问流量阈值。
3.根据权利要求2所述的检测方法,还包括:
获取多个异常访问类型各自的历史访问流量;
基于所述历史访问流量,利用机器学习确定所述多个异常访问类型各自的访问流量阈值。
4.根据权利要求1所述的检测方法,其中,所述将所述访问请求的访问特征与行为知识库比对包括:
将所述访问请求所属的协议类型,和/或,生成所述访问请求的应用的应用信息,和/或,生成所述访问请求的设备信息,分别与行为知识库中的相应项目进行比对。
5.根据权利要求1所述的检测方法,其中,所述将所述访问请求的访问特征与行为知识库比对,以确定所述访问请求是否是异常访问包括:
确定所述访问请求所属的协议类型;
确定所述访问请求的数据包的数量和所述数据包的内容;以及
基于所述...
【专利技术属性】
技术研发人员:张盼,谈文彬,于凯民,王利新,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。