【技术实现步骤摘要】
CC攻击识别方法及其装置、设备、介质
[0001]本申请涉及电商
,尤其涉及一种CC攻击识别方法及其相应的装置、计算机设备、计算机可读存储介质。
技术介绍
[0002]电商领域的线上店铺是现代电子商务的重要组成部分,为消费者提供了方便快捷的购物体验。然而,在快速发展的电商行业中,网络攻击的威胁也与日俱增。其中,CC攻击作为一种最常见的拒绝服务攻击方式,会导致线上店铺服务不可用,影响消费者购物体验,严重时甚至会造成巨大的经济损失。因此,实现对CC攻击的有效识别和防御,对于保护线上店铺的健康运行至关重要。
[0003]目前的CC攻击识别技术是通过从训练集中随机采样出表征线上店铺未受到CC攻击的正类训练样本、表征线上店铺受到CC攻击的负类训练样本,分别输入至计算量大的深度学习模型,训练模型至收敛,使其习得识别CC攻击的能力,之后,在实际使用时使用该深度学习模型直接逐个识别海量的线上店铺的访问数据,相应确定线上店铺是否受到CC攻击,然而这种方法对计算资源要求较高,计算量大耗时严重,识别效率低极为容易导致识别超时,无法满...
【技术保护点】
【技术特征摘要】
1.一种CC攻击识别方法,其特征在于,包括如下步骤:获取线上店铺的每个时间窗对应的访问数据,确定出当前时间窗的访问特征数据;根据所述访问特征数据与预设的风险类簇和安全类簇对应的中心访问特征数据之间的相近度,确定所述访问特征数据是否属于风险类簇;当所述访问特征数据属于风险类簇时,将所述访问特征数据输入至预设的攻击识别模型,识别所述线上店铺是否受到攻击。2.根据权利要求1所述的CC攻击识别方法,其特征在于,确定出当前时间窗的访问特征数据,包括如下步骤:根据所述每个时间窗对应的访问数据,确定出页面浏览量特征、代理特征、响应时间特征、状态特征、统一资源符特征;根据所述页面浏览量特征、代理特征、状态特征、统一资源符特征,构造出当前时间窗的访问特征数据。3.根据权利要求2所述的CC攻击识别方法,其特征在于,根据所述每个时间窗对应的访问数据,确定出页面浏览量特征、代理特征、响应时间特征、状态特征、统一资源符特征,包括如下步骤:根据所述每个时间窗对应的访问数据,确出最大页面浏览量、最大响应时间、最大统一资源符量;基于当前单个时间窗的访问数据中的当前页面浏览量、当前响应时间、当前统一资源符量,分别相对应与所述最大页面浏览量、最大响应时间、最大统一资源符量,确定出页面浏览量特征、响应时间特征、统一资源符特征;基于当前单个时间窗的访问数据中的代理量与访问IP量确定出代理特征,以及非正常状态量和状态总量确定出状态特征。4.根据权利要求1所述的CC攻击识别方法,其特征在于,获取线上店铺的每个时间窗对应的访问数据之前,包括如下步骤:获取预设的训练集中的单个训练样本及其监督标签,所述训练集包括属于正类的训练样本,以及属于负类的清晰训练样本和模糊训练样本,所述训练样本为线上店铺的单个时间窗的访问特征数据,所述监督标签表征相应的训练样本对应的线上店铺是否受到攻击;将所述训练样本输入至攻击识别模型,识别出训练样本对应的线上店铺是否受到攻击作为预测的识别结果;采用所述训练样本的监督标签,确定所述预测的识别结果的损失值,在所述损失值未达到预设阈值时,对攻击识别模型实施权重更新,并继续调用其他训练样本实施迭代训练直至攻击识别模型收敛。5.根据权利要求4所述的CC攻击识别方法,其特征在于,获取预设的训练集中的单个训练样本及其监督标签之前,包括如下步骤:获取多个线上店铺的每个时间窗对应的历史访问数据,确定出单个时间窗的历史访问特征数据;将受到攻击的线上...
【专利技术属性】
技术研发人员:郭志伟,
申请(专利权)人:广州商研网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。