一种拒绝服务攻击的防御方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种拒绝服务攻击的防御方法、装置、设备和介质，涉及计算机技术领域。本方案先接收携带用户行为数据的业务请求，然后根据获取到的用户标识对应的实时访问量、用户行为数据以及预先确定的正常用户行为数据范围进行业务请求的异常检测，当检测业务请求异常时，对业务网进行检测，并根据网络状态检测结果、实时访问量以及用户行为数据确定拒绝服务攻击的攻击类型，最后根据攻击类型和预先确定的攻击类型与业务数据存储器控制方案的对应关系，确定对业务数据存储器的控制方案并执行。本发明专利技术根据用户行为数据识别出业务请求为拒绝服务攻击后，可根据识别得到的攻击类型自动选择对应的防御策略，提高了应对拒绝服务攻击的效率和实时性。击的效率和实时性。击的效率和实时性。

【技术实现步骤摘要】
一种拒绝服务攻击的防御方法、装置、设备和介质


[0001]本专利技术涉及计算机
，特别涉及一种拒绝服务攻击的防御方法、装置、设备和介质。

技术介绍

[0002]一般的，常见的拒绝服务攻击（DoS攻击）包含计算机网络带宽攻击和连通性攻击，其目的是使计算机或网络无法提供正常的服务，按照攻击目标的不同，拒绝服务攻击可分为攻击应用服务程序、攻击操作系统、攻击网络协议、攻击带宽或链路以及攻击网络关键设施。
[0003]现有技术通常可通过及时修复漏洞优化系统、提供额外带宽以增强容忍性、部署防火墙等方式对抗拒绝服务攻击。
[0004]但是，对于复杂的拒绝服务攻击，现有方案只是根据业务平台当前面临的拒绝服务攻击的攻击类型选择相对应的手段进行解决，缺乏系统性的拒绝服务攻击的防御方法，应对拒绝服务攻击的效率和实时性较低。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种拒绝服务攻击的防御方法、装置、设备和介质。
[0006]本说明书采用下述技术方案：本说明书提供了一种拒绝服务攻击的防御方法，包括：接收携带用户行为数据的业务请求，其中，业务请求至少包含用户标识；获取用户标识对应的实时访问量，根据实时访问量、用户行为数据以及预先确定的正常用户行为数据范围进行业务请求的异常检测；当检测业务请求异常时，对业务网进行网络状态检测，并根据网络状态检测结果、实时访问量、用户行为数据包含的连接异常的数据和来源异常的数据判断拒绝服务攻击的攻击类型；根据攻击类型和预先确定的攻击类型与业务数据存储器控制方案的对应关系，确定对业务数据存储器的控制方案并执行。
[0007]可选地，所述进行业务请求的异常检测，具体包括：当确定实时访问量大于预设访问阈值时，确定业务请求异常；当确定实时访问量小于预设访问阈值时，针对每项用户行为数据，检验该项用户行为数据是否处于正常用户行为数据范围内；根据各项用户行为数据的检验结果确定用户行为评分，判断用户行为评分是否大于预设异常阈值；若是，则确定业务请求正常；若否，则根据用户行为数据进行容错检测，当容错检测失败时确定业务请求异常，
当容错检测成功时确定业务请求正常。
[0008]可选地，所述进行容错检测，具体包括：将不处于正常用户行为数据范围内的各项用户行为数据作为待校验数据，对各待校验数据进行实时校验，并接收校验结果；根据各校验结果更新用户行为评分，判断更新后的用户行为评分是否大于预设异常阈值；若是，则确定容错检测成功；若否，则确定容错检测失败。
[0009]可选地，所述业务数据存储器包括主存储器和延伸存储器；所述预先确定的攻击类型与业务数据存储器控制方案的对应关系，具体包括：当攻击类型为Land攻击类型时，向延伸存储器发送启用指令进行扩容，以通过延伸存储器对业务数据进行存储；当攻击类型为SYN攻击类型时，检测主存储器的运行速度，若运行速度小于预设速度阈值，则向主存储器发送重启指令，并向延伸存储器发送启用指令，以通过延伸存储器对业务数据进行存储。
[0010]可选地，所述方法还包括：对主存储器中的各存储容器进行检测，确定主存储器中的各存储容器的存储状态；当存储状态异常的存储容器数量大于预设异常数量阈值时，向主存储器发送重启指令，并向延伸存储器发送启用指令，以通过延伸存储器对业务数据进行存储；当主存储器的内存占用量大于预设警戒阈值时，向延伸存储器发送启用指令进行扩容，以通过延伸存储器对业务数据进行存储。
[0011]可选地，所述方法还包括：将确定得到的拒绝服务攻击的攻击类型转发给监控用户，提示监控用户确定对业务数据存储器当前的控制指令；接收对业务数据存储器当前的控制指令并转发至业务数据存储器，使业务数据存储器执行当前的控制指令防御拒绝服务攻击。
[0012]可选地，所述方法还包括：当确定业务请求异常时，不响应业务请求，并返回业务终止结果；当确定业务请求正常时，响应业务请求，并返回响应结果。
[0013]本说明书提供了一种拒绝服务攻击的防御装置，包括：接收模块，用于接收携带用户行为数据的业务请求，其中，业务请求至少包含用户标识；检测模块，用于获取用户标识对应的实时访问量，根据实时访问量、用户行为数据以及预先确定的正常用户行为数据范围进行业务请求的异常检测；类型确定模块，用于当检测业务请求异常时，对业务网进行网络状态检测，并根据网络状态检测结果、实时访问量、用户行为数据包含的连接异常的数据和来源异常的数据判断拒绝服务攻击的攻击类型；防御模块，用于根据攻击类型和预先确定的攻击类型与业务数据存储器控制方案
的对应关系，确定对业务数据存储器的控制方案并执行。
[0014]本说明书提供了一种计算机可读写存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述拒绝服务攻击的防御方法。
[0015]本说明书提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述拒绝服务攻击的防御方法。
[0016]本说明书采用的上述至少一个技术方案能够达到以下有益效果：本专利技术先接收携带用户行为数据的业务请求，该业务请求至少包含用户标识，然后获取用户标识对应的实时访问量，从而根据实时访问量、用户行为数据以及预先确定的正常用户行为数据范围进行业务请求的异常检测，当检测业务请求异常时，对业务网进行检测，并根据网络状态检测结果、实时访问量以及用户行为包含的连接异常的数据和来源异常的数据判断拒绝服务攻击的攻击类型，最后根据判断得到的攻击类型和预先确定的攻击类型与业务数据存储器控制方案的对应关系，确定对业务数据存储器的控制方案并执行。
[0017]本专利技术根据实时访问量、用户行为数据以及预先确定的正常用户行为数据范围可准确识别出接收到的业务请求是否为拒绝服务攻击，并在识别出拒绝服务攻击后，进一步根据网络状态检测结果、实时访问量和用户行为数据可准确识别出具体为何种攻击类型，以根据攻击类型自动选择对应的防御策略，实现自动化攻击检测和防御。从而无需人为判断是否面临拒绝服务攻击，以及所面临的攻击类型，避免了应对拒绝服务攻击的后滞性，提高了应对拒绝服务攻击的效率和实时性。
附图说明
[0018]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本说明书提供的一种拒绝服务攻击的防御方法流程示意图；图2为本说明书提供的一种用户行为分析防御拒绝服务攻击保护数据安全系统示意图；图3为本说明书提供的一种用户行为分析防御拒绝服务攻击保护数据安全系统思维导图示意图；图4为本说明书提供的一种拒绝服务攻击的防御装置示意图；图5为本说明书提供的一种实现拒绝服务攻击的防御方法的计算机设备示意图。
具体实施方式
[0019]为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种拒绝服务攻击的防御方法，服务器执行以下步骤，其特征在于，包括：接收携带用户行为数据的业务请求，其中，业务请求至少包含用户标识；获取用户标识对应的实时访问量，根据实时访问量、用户行为数据以及预先确定的正常用户行为数据范围进行业务请求的异常检测；当检测业务请求异常时，对业务网进行网络状态检测，并根据网络状态检测结果、实时访问量、用户行为数据包含的连接异常的数据和来源异常的数据判断拒绝服务攻击的攻击类型；根据攻击类型和预先确定的攻击类型与业务数据存储器控制方案的对应关系，确定对业务数据存储器的控制方案并执行。2.如权利要求1所述的拒绝服务攻击的防御方法，其特征在于，所述进行业务请求的异常检测，具体包括：当确定实时访问量大于预设访问阈值时，确定业务请求异常；当确定实时访问量小于预设访问阈值时，针对每项用户行为数据，检验该项用户行为数据是否处于正常用户行为数据范围内；根据各项用户行为数据的检验结果确定用户行为评分，判断用户行为评分是否大于预设异常阈值；若是，则确定业务请求正常；若否，则根据用户行为数据进行容错检测，当容错检测失败时确定业务请求异常，当容错检测成功时确定业务请求正常。3.如权利要求2所述的拒绝服务攻击的防御方法，其特征在于，所述进行容错检测，具体包括：将不处于正常用户行为数据范围内的各项用户行为数据作为待校验数据，对各待校验数据进行实时校验，并接收校验结果；根据各校验结果更新用户行为评分，判断更新后的用户行为评分是否大于预设异常阈值；若是，则确定容错检测成功；若否，则确定容错检测失败。4.如权利要求1所述的拒绝服务攻击的防御方法，其特征在于，所述业务数据存储器包括主存储器和延伸存储器；所述预先确定的攻击类型与业务数据存储器控制方案的对应关系，具体包括：当攻击类型为Land攻击类型时，向延伸存储器发送启用指令进行扩容，以通过延伸存储器对业务数据进行存储；当攻击类型为SYN攻击类型时，检测主存储器的运行速度，若运行速度小于预设速度阈值，则向主存储器发送重启指令，并向延伸存储器发送启用指令，以通过延伸存储器对业务数据进行存储。5.如权利要...

【专利技术属性】
技术研发人员：张颖，孙月俊，
申请(专利权)人：创云融达信息技术天津股份有限公司，
类型：发明
国别省市：