【技术实现步骤摘要】
全局暴刷攻击检测方法、装置、设备、介质及程序产品
[0001]本专利技术涉及网络安全领域,尤其涉及全局暴刷攻击检测方法、装置、设备、介质及程序产品。
技术介绍
[0002]随着网络规模的不断增大,利用网络违规进行暴刷单的行为屡见不鲜,目前,对于这种违规暴刷攻击行为缺少有效的检测方法,现有的暴刷检测方法主要是检测网络请求是否具有不同用户聚集特征,在网络请求具有不同用户聚集特征时,确定该网络请求是暴刷攻击行为,以此检测暴刷攻击行为,但现有的这种检测方法准确度较低。
技术实现思路
[0003]本专利技术的主要目的在于提供一种全局暴刷攻击检测方法、装置、设备、介质及程序产品,旨在解决现有对于利用网络违规暴刷的行为的检测准确度较低的技术问题。
[0004]此外,为实现上述目的,本专利技术还提供一种全局暴刷攻击检测方法,所述全局暴刷攻击检测方法包括以下步骤:
[0005]从预设数据库中获取历史网络请求响应信息,基于所述历史网络请求响应信息计算历史请求均值和历史响应失败率均值;
[0006]接收当前...
【技术保护点】
【技术特征摘要】
1.一种全局暴刷攻击检测方法,其特征在于,所述全局暴刷攻击检测方法包括以下步骤:从预设数据库中获取历史网络请求响应信息,基于所述历史网络请求响应信息计算历史请求均值和历史响应失败率均值;接收当前网络请求,基于所述当前网络请求计算响应失败率、风险账号数及账号遍历率,并获取所述当前网络请求对应的请求数量;根据所述风险账号数、所述响应失败率与所述历史响应失败率均值的第一比值、所述账号遍历率,及所述请求数量与所述历史请求均值的第二比值,计算所述当前网络请求的综合风险等级;基于所述综合风险等级,确定所述当前网络请求的暴刷攻击检测结果。2.如权利要求1所述的全局暴刷攻击检测方法,其特征在于,所述从预设数据库中获取历史网络请求响应信息,基于所述历史网络请求响应信息计算历史请求均值和历史响应失败率均值的步骤之前,包括:当接收到的目标网络请求成功响应时,获取所述目标网络请求对应的目标网络地址和目标请求账号,并将所述目标网络地址和所述目标请求账号存入预设数据库。3.如权利要求2所述的全局暴刷攻击检测方法,其特征在于,所述基于所述当前网络请求计算响应失败率的步骤包括:获取所述当前网络请求对应的响应数量、当前网络地址及当前请求账号;基于所述当前网络地址与所述目标网络地址的第一匹配结果、所述当前请求账号与所述目标请求账号的第二匹配结果及所述响应数量,计算响应失败率。4.如权利要求3所述的全局暴刷攻击检测方法,其特征在于,所述历史网络请求响应信息包括历史响应失败率,所述基于所述当前网络请求计算风险账号数的步骤包括:若所述历史响应失败率大于第一预设阈值,则获取历史响应失败率对应的历史请求账号,对所述历史请求账号进行截取,得到目标号段;将所述当前请求账号中与所述目标号段匹配的账号作为风险账号,并统计风险账号数。5.如权利要求3所述的全局暴刷攻击检测方法,其特征在于,所述基于所述当前网络请求计算账号遍历率的步骤包括:基于ASCI I码对所述当前请求账号进行排序,并计算排序相邻的两个前请求账号的相似度;若所述相似度大于第二预设阈值,则确定排序相邻的两个前请求账号为相似账号,并根据所述相似账号的数量及所述...
【专利技术属性】
技术研发人员:姚旺,许家华,
申请(专利权)人:招商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。