【技术实现步骤摘要】
一种流量威胁攻击实时监测方法及装置
[0001]本专利技术涉及流量攻击
,尤其涉及一种流量威胁攻击实时监测方法及装置。
技术介绍
[0002]由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为最难防御的网络攻击之一。据美国最新的安全损失调查报告,DDoS攻击所造成的经济损失已经跃居第一。
[0003]传统的网络设备和周边安全技术,例如防火墙和IDSs,速率限制,接入限制等均无法提供非常有效的针对DDoS攻击的保护,需要一个新的体系结构和技术来抵御复杂的DDoS拒绝服务攻击。DDoS攻击主要是利用了internet协议和internet基本优点——无偏差地从任何的源头传送数据包到任意目的地。
[0004]经检索,公告号CN201610934282.1的中国专利,公开了一种流量攻击的防护方法、控制装置、处理装置及系统,其实现流量防护,减少了中间模块的需求以及对设备CPU的冲击,提升了流量攻击防护系统的时效性和可靠性。
[0005]经检索,公告号CN20181024715...
【技术保护点】
【技术特征摘要】
1.一种流量威胁攻击实时监测装置,包括监控系统,其特征在于,所述监控系统包括用于连接设备或计算机的物理接入模块、旁路构建模块、一级监控模块、具有联网功能和本地数据库的中央处理模块、实时监测模块、威胁预测模块、功能及判断模块、防御库模块、相似度分析模块、周期自查模块和日志记录模块,其中,所述物理接入模块与所述旁路构建模块相连接,所述旁路构建模块连接所述中央处理模块,所述旁路构建模块分别连接所述一级监控模块和实施监测模块,所述实施监测模块连接所述威胁预测模块,所述威胁预测模块和所述一级监控模块均连接所述功能判断模块,所述功能判断模块通过所述日志记录模块与所述防御库模块相连接,所述防御库模块通过所述相似度分析模块分别连接所述实时检测模块和所述周期自查模块,所述周期自查模块连接所述中央处理模块,所述中央处理模块还与所述功能判断模块相连接。2.根据权利要求1所述的流量威胁攻击实时监测装置,其特征在于,所述一级监控模块包括与所述旁路构建模块和所述中央处理模块相连接的旁路环境设定模块、攻击警报模块和来源判断模块,其中,所述旁路环境设定模块通过所述攻击警报模块与所述来源判断模块相连接,所述来源判断模块连接所述功能判断模块,所述旁路环境设定模块用于根据认为设定设置一个具有特定条件的数据流程流动环境,所述攻击警报模块用于将具有明显攻击特征以及旁路环境设定模块无法运行和完成请求的数据流程进行警报,所述来源判断模块用于将警报以及判断为攻击的数据库流量获取其IP信息。3.根据权利要求2所述的流量威胁攻击实时监测装置,其特征在于,所述中央处理模块还包括与所述旁路构建模块相连接的数据引入模块、数据过滤模块和特征提取模块,所述数据引入模块用于将所述旁路构建模块和所述中央处理模块之间进行数据交互,所述数据过滤模块用于将引入的数据通过中央处理模块过滤掉已记录在本地库的危险数据,所述特征提取模块用于将引入的数据进行数据特征提取。4.根据权利要求3所述的流量威胁攻击实时监测...
【专利技术属性】
技术研发人员:党超辉,杨木伟,王祥刚,黄振川,
申请(专利权)人:广信智安青岛科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。