【技术实现步骤摘要】
网络攻击检测方法、装置、设备以及存储介质
[0001]本申请涉及计算机
,尤其涉及网络安全领域中的一种网络攻击检测方法、装置、设备以及存储介质。
技术介绍
[0002]随着信息技术的发展,网络安全逐渐成为一个日益严峻的问题,因此,网络攻击检测方案显得尤为重要。目前的网络攻击主要包括两种,一种是外网设备向内网发起攻击,一种是内网设备向外网发起攻击。
[0003]当内网设备向外网设备发起网络攻击时,发起攻击的内网出口带宽通常会被大量占用,导致内网服务质量下降。目前的攻击检测方案,主要是通过拔插网线的方式来判断是否有异常流量。例如,通过切断某一个内网设备的网络连接,并获取在切断该内网设备的网络连接前后整个内网的流量变化,来判断该内网设备是否在向外网发起攻击。若切断该内网设备的网络连接前后整个内网的流量变化较大,则确定该内网设备在向外网发起攻击。
[0004]目前的攻击检测方案,需要切断内网设备的网络连接,使得内网设备暂停服务,对内网设备的影响较大。
技术实现思路
[0005]提供了一种网络攻击...
【技术保护点】
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,应用于服务器,所述服务器与交换机连接,所述方法包括:从所述交换机获取预设时段内的流量数据,所述流量数据中包括多个数据包,其中,所述交换机与多个内网设备连接,所述多个数据包为所述多个内网设备通过所述交换机向外网设备发送的;根据所述多个数据包的源地址和目标地址,在所述多个数据包中确定多个异常数据包,所述目标地址为接收数据包的外网设备的地址;根据所述多个异常数据包,确定被攻击的外网设备。2.根据权利要求1所述的方法,其特征在于,根据所述多个数据包的源地址和目标地址,在所述多个数据包中确定多个异常数据包,包括:针对每个数据包,获取所述流量数据中与所述数据包对应的信令交互信息;若根据所述流量数据中与所述数据包对应的信令交互信息确定所述数据包的源地址和目标地址未建立连接关系,则确定所述数据包为异常数据包。3.根据权利要求2所述的方法,其特征在于,根据所述多个异常数据包,确定被攻击的外网设备,包括:获取所述多个异常数据包中每个异常数据包的目标地址;根据每个异常数据包的目标地址,确定所述被攻击的外网设备。4.根据权利要求3所述的方法,其特征在于,根据每个异常数据包的目标地址,确定所述被攻击的外网设备,包括:分别将每个异常数据包的目标地址划分为N段,得到N个目标地址组,其中,第i个目标地址组中包括每个异常数据包的第i段子目标地址,各异常数据包的第i段子目标地址的位数相同,N为大于1的正整数,i为大于或等于1且小于或等于N的整数;根据各子目标地址的频次,分别对每个目标地址组中的多个子目标地址进行排序,得到每个目标地址组的排序结果;根据每个目标地址组的排序结果,确定所述被攻击的外网设备。5.根据权利要求4所述的方法,其特征在于,根据各子目标地址的频次,分别对每个目标地址组中的多个子目标地址进行排序,得到每个目标地址组的排序结果,包括:针对任意一个目标地址组k,确定所述目标地址组k中的每个子目标地址以及对应的频次;根据每个子目标地址以及对应的频次,对所述目标地址组k中的子目标地址进行排序,得到频次从高到低排列的子目标地址。6.根据权利要求5所述的方法,其特征在于,根据每个目标地址组的排序结果,确定所述被攻击的外网设备,包括:根据每个目标地址组的排序结果,得到每个目标地址组中频次最高的子目标地址;对每个目标地址组中频次最高的子目标地址进行拼接,得到攻击地址;根据所述攻击地址,确定所述被攻击的外网设备。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:向所述交换机发送控制指令,所述控制指令中包括所述攻击地址,所述控制指令用于指示交换机切断目标地址为所述攻击地址的数据包的传输。
8.一种网络攻击检测方法,其特征在于,应用于交换机,所述交换机与服务器连接,所述方法包括:向所述服务器发送预设时段内的流量数据,所述流量数据中包括多个数据包,其中,所述交换机与多个内网设备连接,所述多个数据包为所述多个内网设备通过所述交换机向外网设备发送的;从所述服务器接收控制指令,所述控制指令中包括攻击地址;根据所述控制指令,切断目标地址为所述攻击地址的数据包的传输。9.一种网络攻击检测装置,其特征在于,包括:获取模块,用于从交换机获取预设时段内的流量数据,所述流量数据中包括多个数据包,其中,所述交换机与多个内网设备...
【专利技术属性】
技术研发人员:顾亿帆,钱华钩,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。