【技术实现步骤摘要】
恶意流量清洗方法、装置、电子设备及存储介质
[0001]本公开涉及计算机网络安全
,尤其涉及恶意流量清洗方法、装置、电子设备及存储介质。
技术介绍
[0002]在网络攻防中,利用DDoS(Distributed Denial of Service,分布式阻断服务)攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的是最为常见的攻击手法之一,例如:常见DDoS攻击手法SYN Flood(Synchronize Sequence Numbers Flood,又称SYN洪水攻击,是拒绝服务攻击的一种),即攻击者在短时间内使用大量的肉鸡或伪造大量不存在的IP地址,向目标系统不断地发送SYN(Synchronize Sequence Numbers,同步序列编号)数据包,迫使目标系统需要回复大量SYN+ACK(Synchronize Sequence Numbers and Acknowledge character)回响数据包,并等待发送源的确认。由于源地址不对回响数据包进行响应或者源地址是根本就不存在的,目标系统需要...
【技术保护点】
【技术特征摘要】
1.一种恶意流量清洗方法,其特征在于,包括:获取待清洗流量的五元组信息、流量数据包、流量数据包的长度和流量数据包的特征码;根据所述五元组信息对所述待清洗流量进行流量过滤或认证,得到初始清洗流量;根据所述流量数据包,对所述初始清洗流量进行恶意识别,得到二次清洗流量;根据所述流量数据包的长度和/或特征码,对所述二次清洗流量进行协议端口分析,得到最终清洗流量。2.根据权利要求1所述的方法,其特征在于,所述根据所述五元组信息对所述待清洗流量进行流量过滤或认证,得到初始清洗流量,包括:根据所述五元组信息,基于预设黑名单和白名单,对所述待清洗流量进行流量过滤或认证,得到初始清洗流量。3.根据权利要求1所述的方法,其特征在于,所述流量数据包包括SYN数据包和回响数据包,所述根据所述流量数据包,对所述初始清洗流量进行恶意识别,得到二次清洗流量,包括:统计所述SYN数据包的发送速率和所述回响数据包的比率;其中,所述比率为所述回响数据包的数量和所述SYN数据包的数量的比值;根据统计结果,对所述初始清洗流量进行恶意识别;将识别为恶意的流量从所述初始清洗流量中剔除,得到二次清洗流量。4.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据包的长度和/或特征码,对所述二次清洗流量进行协议端口分析,得到最终清洗流量,包括:根据所述流量数据包的长度和/或特征码,确定所述二次清洗流量是否为恶意流量;若确定所述二次清洗流量为恶意流量的,将该恶...
【专利技术属性】
技术研发人员:肖达,何金栋,张航,张坤三,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。