【技术实现步骤摘要】
检测方法、装置、存储介质、设备及程序产品
[0001]本申请涉及网络安全技术,具体涉及一种检测方法、装置、存储介质、设备及程序产品。
技术介绍
[0002]分布式拒绝服务(Distributed Denial of Service,DDOS)是利用分布式的客户端,向服务提供者发起大量看似合法的请求,消耗或者长期占用大量资源,从而达到拒绝服务的目的。DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应;另外就是通过短时间内发送海量数据包阻塞链路带宽,造成正常业务流量陡降,从而达到拒绝服务的目的。目前,因大流量DDoS攻击可能会使DDoS检测系统出现性能丢包,进而导致流量检测不够准确,告警的准确率较低。
技术实现思路
[0003]本申请实施例提供一种检测方法、装置、存储介质、设备及程序产品,可以提高检测效率,提高软件或游戏的开发进度。
[0004]一方面,提供一种检测方法,所述方法包括基于预设的流量日志确定预设时长内接收的多个原始网络包的实际收包量和丢包量;根据所述实际收包量和所述丢包量确定丢包率;根据所述预设时长内的多个所述原始网络包的解析信息,统计不同类型的所述原始网络包的实际数据量,所述实际数据量包括实际流量与实际包量中的至少一种;根据不同类型的所述原始网络包的实际数据量和所述丢包率分别计算不同类型的所述原始网络包的检测数据量;及根据所述检测数据量检测是否受到网络包攻击。
[0005]另一方面,提供一种检测装置, ...
【技术保护点】
【技术特征摘要】
1.一种检测方法,其特征在于,包括:基于预设的流量日志确定预设时长内接收的多个原始网络包的实际收包量和丢包量;根据所述实际收包量和所述丢包量确定丢包率;根据所述预设时长内的多个所述原始网络包的解析信息,统计不同类型的所述原始网络包的实际数据量,所述实际数据量包括实际流量与实际包量中的至少一种;根据不同类型的所述原始网络包的实际数据量和所述丢包率分别计算不同类型的所述原始网络包的检测数据量;及根据所述检测数据量检测是否受到网络包攻击。2.根据权利要求1所述的检测方法,其特征在于,还包括:判断所述丢包率是否大于预设阈值;及若是,则将所述丢包率的值修改为所述预设阈值。3.根据权利要求1所述的检测方法,其特征在于,所述检测方法还包括:对所述预设时长内的多个所述原始网络包进行解析,以获取所述预设时长内的多个所述原始网络包的解析信息。4.根据权利要求1所述的检测方法,其特征在于,所述解析信息包括传输控制协议源端口和传输控制协议窗口;所述检测方法还包括:根据所述传输控制协议源端口和第一预定阈值确定源端口异常指标,所述源端口异常指标为第一预设值的情况下,所述传输控制协议源端口正常;及根据所述传输控制协议窗口和第二预定阈值确定窗口异常指标,所述窗口异常指标为第二预设值的情况下,所述传输控制协议窗口正常。5.根据权利要求4所述的检测方法,其特征在于,所述解析信息还包括目的网络互联协议地址、传输控制协议标记位、网络互联协议包总长、网络互联协议标记位、网络互联协议首部长度和传输控制协议首部长度,所述根据所述预设时长内的多个所述原始网络包的解析信息,统计不同类型的所述原始网络包的实际数据量,包括:统计所述传输控制协议标记位为第一预设标志位的所述原始网络包的数据量,以作为第一类型的网络包的实际数据量,所述第一类型的网络包的实际数据量包括所述第一类型的网络包的实际流量和实际包量,所述第一类型的网络包的实际流量根据所有所述第一类型的网络包的所述网络互联协议包总长和所述网络互联协议首部长度确定,所述第一类型的网络包的实际包量根据所有所述第一类型的网络包数量确定;统计所述传输控制协议标记位为第二预设标志位的所述原始网络包的包量,以作为第二类型的网络包的实际包量,所述第一预设标志位和所述第二预设标志位不同;统计所述传输控制协议标记位为所述第一预设标志位、所述源端口异常指标为所述第一预设值、所述窗口异常指标均为所述第二预设值、所述传输控制协议首部长度小于第一长度阈值、所述网络互联协议包总长小于第二长度阈值的所述原始网络包的包量,以作为第三类型的所述网络包的实际包量。6.根据权利要求5所述的检测方法,其特征在于,所述根据不同类型的所述原始网络包的实际数据量和所述丢包率分别计算不同类型的所述原始网络包的检测数据量,包括:根据所述第一类型的网络包的实际流量和实际包量、以及所述丢包率,分别计算第一类型的网络包的第一检测流量和第一检测包量;
根据所述第二类型的网络包的实际包量和所述丢包率,计算所述第二类型的网络包的第二检测包量;根据所述第三类...
【专利技术属性】
技术研发人员:陈虎,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。