【技术实现步骤摘要】
本专利技术涉及通信领域,尤其是一种基于esper的ddos攻击检测的方法及装置。
技术介绍
1、现有的技术采用日志分析的方式:通过分析网络设备、服务器、应用程序等的日志数据,尝试发现与ddos攻击相关的异常活动或异常流量模式。但是,仅仅依靠日志分析可能需要耗费大量的时间和人力,并且对于实时检测和响应来说效果有限。并没有采用esper的实时计算的技术,不能满足实时性的要求,计算效率低下,数据偏差较大。
2、esper是一个开源的实时复杂事件处理(cep)引擎,用于处理和分析实时数据流。它提供了一种高效的方式来检测和处理复杂的事件模式,并通过规则和查询语言实现实时的事件分析和响应。esper可以在实时数据流中进行模式匹配、过滤、聚合和转换,以便识别关键的事件和趋势,并支持动态的事件处理和逻辑编排。
3、esper计算框架简介:
4、esper是一种实时复杂事件处理(cep)计算引擎,用于处理和分析实时数据流。它提供了一个高性能、可扩展的平台,用于实时监控、数据分析、规则匹配和复杂事件处理。以下是对espe...
【技术保护点】
1.一种基于Esper的DDos攻击检测的方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于Esper的DDos攻击检测的方法,其特征在于,所述S01包括:
3.根据权利要求1所述的基于Esper的DDos攻击检测的方法,其特征在于,所述S02中事件规则基于流量的特征、频率、协议异常进行定义,以捕获DDoS攻击的各种变体。
4.根据权利要求1所述的基于Esper的DDos攻击检测的方法,其特征在于,所述S02中事件规则基于在先定义的攻击特征以及攻击阈值,所述事件规则预先加载到计算引擎之中,进行计算。
5.根据权...
【技术特征摘要】
1.一种基于esper的ddos攻击检测的方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所述s01包括:
3.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所述s02中事件规则基于流量的特征、频率、协议异常进行定义,以捕获ddos攻击的各种变体。
4.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所述s02中事件规则基于在先定义的攻击特征以及攻击阈值,所述事件规则预先加载到计算引擎之中,进行计算。
5.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所述s02中事件规则是在esper中定义感兴趣事件模式和规则的方式,通过事件规则控制esper匹配和处理特定类型的事件。
6.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所述s02中事件规则的定义流程包括:
7.根据权利要求6所述的基于esper的ddos攻击检测的方法,其特征在于,所述s022中事件模式的定义通过逻辑运算符和其他操作符定义模式。
8.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所s03包括:通过定义事件窗口和时间窗口,对比定义的特征以及事件规则,捕获具有特定模式的事件序列,用于识别可能的攻击行为。
9.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所述s04包括:
10.根据权利要求1所述的基于esper的ddos攻击检测的方法,其特征在于,所述s05包括:阈值的比较以及告警反馈,在定义的检测事件监听器中处理过期的数据,把结果中的bps按分组要求同相应的攻击特征的阈值进行判断。
11.一种基于esper的ddos攻击检测的装置,其特征在于,该装置包括:
12.根据权利要...
【专利技术属性】
技术研发人员:陈天瑶,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。