【技术实现步骤摘要】
一种针对HTTPFlood攻击的检测方法、装置、设备及介质
本专利技术涉及网络安全
,尤其涉及一种针对HTTPFlood攻击的检测方法、装置、设备及介质。
技术介绍
超文本传输协议洪水(HyperTextTransferProtocolFlood,HTTPFlood)攻击是一种主要针对服务器进行攻击的方式。目前,针对HTTPFlood攻击的防护方法是在客户端与服务器中间设置防护设备,当客户端与服务器建立传输控制协议(TransmissionControlProtocol,TCP)连接后,防护设备会获取由客户端发送给服务器的HTTP请求,防护设备在获取到该HTTP请求后,采用预设的防护策略对HTTP请求进行验证,验证通过后再将该HTTP请求发送给服务器,否则对该HTTP请求进行拦截,从而防止当客户端为攻击端时,服务器可能受到的HTTPFlood攻击。其中防护设备预设的防护策略可以为:预先设置固定的流量阈值,当判断当前网络流量超过该设定的流量阈值后,再用设定的HTTPFlood攻击检测方式检测当前网络流量中是否存在...
【技术保护点】
1.一种针对超文本传输协议洪水HTTP Flood攻击的检测方法,其特征在于,所述方法包括:/n获取设定时长的第一网络流量,判断所述第一网络流量是否位于当前保存的流量阈值范围内,其中所述流量阈值范围的最小流量值为当前保存的第一流量阈值与当前保存的流量离散度的差,所述流量阈值范围的最大流量值为所述第一流量阈值与所述流量离散度的和;/n若否,当所述第一网络流量大于所述最大流量值时,采用所述最大流量值对所述第一流量阈值进行更新,当所述第一网络流量小于所述最小流量值时,采用所述最小流量值对所述第一流量阈值进行更新;/n基于更新后的第一流量阈值,检测下一相邻设定时长的第二网络流量是否...
【技术特征摘要】
1.一种针对超文本传输协议洪水HTTPFlood攻击的检测方法,其特征在于,所述方法包括:
获取设定时长的第一网络流量,判断所述第一网络流量是否位于当前保存的流量阈值范围内,其中所述流量阈值范围的最小流量值为当前保存的第一流量阈值与当前保存的流量离散度的差,所述流量阈值范围的最大流量值为所述第一流量阈值与所述流量离散度的和;
若否,当所述第一网络流量大于所述最大流量值时,采用所述最大流量值对所述第一流量阈值进行更新,当所述第一网络流量小于所述最小流量值时,采用所述最小流量值对所述第一流量阈值进行更新;
基于更新后的第一流量阈值,检测下一相邻设定时长的第二网络流量是否存在HTTPFlood攻击。
2.根据权利要求1所述的方法,其特征在于,所述当所述第一网络流量大于所述最大流量值时,采用所述最大流量值对所述第一流量阈值进行更新,当所述第一网络流量小于所述最小流量值时,采用所述最小流量值对所述第一流量阈值进行更新之前,所述方法还包括:
判断当前第一网络流量中最高流量数据的第一源IP是否为信任IP,如果是,进行后续步骤;
如果否,所述方法还包括:
基于当前保存的所述第一流量阈值,检测下一相邻设定时长的第二网络流量是否存在HTTPFlood攻击。
3.根据权利要求2所述的方法,其特征在于,基于更新后的第一流量阈值,检测下一相邻设定时长的第二网络流量是否存在HTTPFlood攻击包括:
若所述第二网络流量大于所述更新后的第一流量阈值,通过确定的HTTPFlood攻击检测方式,检测所述第二网络流量是否存在HTTPFlood攻击。
4.根据权利要求3所述的方法,其特征在于,确定HTTPFlood攻击检测方式的过程包括:
当所述第一网络流量大于所述最大流量值,且所述第一源IP为信任IP时,确定所述HTTPFlood攻击检测方式为应用层检测方式;
当所述第一网络流量大于所述最大流量值,且所述第一源IP不为信任IP时,确定所述HTTPFlood攻击检测方式为连接层检测方式以及应用层检测方式;
当所述第一网络流量小于所述最小流量值,且所述第一源IP为信任IP时,确定所述HTTPFlood攻击检测方式为连接层检测方式;
当所述第一网络流量小于所述最小流量值,且所述第一源IP不为信任IP时,确定所述HTTPFlood攻击检测方式为应用层检测方式。
5.根据权利要求1所述的方法,其特征在于,所述判断所述第一网络流量是否位于当前保存的流...
【专利技术属性】
技术研发人员:王立逗,袁玫,叶晓虎,刘波,何坤,
申请(专利权)人:神州绿盟成都科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。