【技术实现步骤摘要】
网络攻击识别方法及相关装置
[0001]本申请涉及计算机网络领域,具体而言,涉及一种网络攻击识别方法及相关装置。
技术介绍
[0002]分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。因此,又被称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
[0003]TCP ACK Flood攻击则属于DDoS攻击中的其中,而传统的TCP ACK Flood攻击识别主要通过判断ACK序列号是否在合理区间范围的方式进行。研究发现,传统的方式无法精确缩小序列号的合法区间,容易造成误拦截、漏拦截比例高的问题;同时,在旁路部署时,只能获得单向的流量,无法拿到完整的信息,不利于准确判断序列号的合法性。
技术实现思路
[0004]为了克服现有技术中的至少一个不足,本...
【技术保护点】
【技术特征摘要】
1.一种网络攻击识别方法,其特征在于,应用于网络安全设备,所述网络安全设备与待识别设备通信连接,所述方法包括:接收所述待识别设备发送的ACK报文;根据所述ACK报文,向所述待识别设备发送快重传请求;若未接收到所述快重传请求的响应报文,则确定所述待识别设备为异常设备。2.根据权利要求1所述的网络攻击识别方法,其特征在于,所述若未接收到所述快重传请求的响应报文,则确定所述待识别设备为异常设备,包括:若未接收到所述快重传请求的响应报文,并且,距离发送所述快重传请求的时长超过预设时长,则确定所述待识别设备为异常设备。3.根据权利要求1所述的网络攻击识别方法,其特征在于,所述方法还包括:若收到所述快重传请求的响应报文,并且,距离发送所述快重传请求时长小于或者等于预设时长,则确定所述待识别设备为正常设备。4.根据权利要求3所述的网络攻击识别方法,其特征在于,所述若收到所述快重传请求的响应报文,并且,距离发送所述快重传请求时长小于或者等于预设时长,则确定所述待识别设备为正常设备,包括:若在距离发送所述快重传请求的预设时长内,接收到所述待识别设备发送的网络报文,则判断所述网络报文是否为所述快重传请求的响应报文;若所述网络报文为所述快重传请求的响应报文,则确定所述待识别设备为正常设备。5.根据权利要求4所述的网络攻击识别方法,其特征在于,所述判断所述络报文是否为所述快重传请求的响应报文,包括:获取所述网络报...
【专利技术属性】
技术研发人员:陈海洋,杨冀龙,赵伟,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。