【技术实现步骤摘要】
本申请涉及区块链领域,特别涉及一种防饱和攻击的请求鉴别方法、装置、设备及介质。
技术介绍
1、信息技术的快速发展,给用户带来了更便捷、更多样性的体验,同时,新技术容易被攻击者恶意利用,各种各样路由劫持、客户端、服务端劫持,引起的分布式阻断服务(distributed denial of service,ddos)饱和攻击层出不穷,给用户带来了严重的财产损失。新一代信用卡系统主要采用当前主流的分布式,多架构、扁平化,x86、arm、risc设备的服务器,为防范针对此类服务架构的网络领域的非法攻击,需要优化系统抵御风险能力,提高系统的各模块的鲁棒性。
2、现有的信用卡系统采用的消息提醒、前置机等防范攻击手段方式,无法在事前和事中对混合着正常请求和异常请求的访问,进行区分鉴别,且传统的https(hypertexttransfer protocol secure,超文本传输安全协议)协议网络对饱和攻击的鲁棒性能力较差。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种防饱和攻击的请求鉴别方法、装置、设备及介质,抵抗大量网络攻击、ddos攻击,提升整个系统的健壮性和业务运行的连续性。其具体方案如下:
2、一方面,本申请提供了一种防饱和攻击的方法,包括:
3、对目标时间段内的多个请求利用插值fft滤波模型进行滤波处理,确定所述请求的第一类型,所述第一类型包括正常请求和异常请求;
4、对所述正常请求和所述异常请求附带随机生成的token验证信
5、对所述目标请求利用系统漏洞扫描处理,确定所述目标请求的第二类型,在所述第二类型为所述正常请求时,将所述目标请求利用byzcoinx协议上传到交易区块链网络。
6、具体地,所述对所述正常请求和所述异常请求附带随机生成的token验证信息,并进行加密处理,得到目标请求,包括:
7、
8、其中,所述s(x,y)表示所述目标请求,所述x(k)表示对所述正常请求的交易信息的运算结果,所述y(k)表示对所述异常请求的交易信息的运算结果,所述token表示随机生成的token验证信息,所述n表示所述正常请求的交易信息的信息字段长度,所述m表示为所述异常请求的交易信息的信息字段长度,所述fx(x(k)+n,token)表示对所述x(k)进行报文加密处理,所述fy(y(k)+m,token)表示对所述y(k)进行报文加密处理。
9、具体地,所述对目标时间段内的多个请求利用插值fft滤波模型进行滤波处理,确定所述请求的第一类型,包括:
10、对目标时间段内的多个请求进行特征识别,得到所述请求的第一特征阈值;
11、将所述第一特征阈值与正常请求的第二特征阈值进行对比,确定所述请求的第一类型。
12、具体地,所述第一特征阈值包括交易的时间离散分布数据、交易报文长度、信用卡用户的附属交易信息或交易金额中的至少一种。
13、另一方面,本申请实施例还提供了一种防饱和攻击的装置,包括:
14、滤波单元,用于对目标时间段内的多个请求利用插值fft滤波模型进行滤波处理,确定所述请求的第一类型,所述第一类型包括正常请求和异常请求;
15、加密单元,用于对所述正常请求和所述异常请求附带随机生成的token验证信息,并进行加密处理,得到目标请求;
16、确定单元,用于对所述目标请求利用系统漏洞扫描处理,确定所述目标请求的第二类型,在所述第二类型为所述正常请求时,将所述目标请求利用byzcoinx协议上传到交易区块链网络。
17、具体地,所述加密单元,用于:
18、
19、其中,所述s(x,y)表示所述目标请求,所述x(k)表示对所述正常请求的交易信息的运算结果,所述y(k)表示对所述异常请求的交易信息的运算结果,所述token表示随机生成的token验证信息,所述n表示所述正常请求的交易信息的信息字段长度,所述m表示为所述异常请求的交易信息的信息字段长度,所述fx(x(k)+n,token)表示对所述x(k)进行报文加密处理,所述fy(y(k)+m,token)表示对所述y(k)进行报文加密处理。
20、具体地,所述滤波单元,用于:
21、对目标时间段内的多个请求进行特征识别,得到所述请求的第一特征阈值;
22、将所述第一特征阈值与正常请求的第二特征阈值进行对比,确定所述请求的第一类型。
23、具体地,所述第一特征阈值包括交易的时间离散分布数据、交易报文长度、信用卡用户的附属交易信息或交易金额中的至少一种。
24、另一方面,本申请实施例还提供了一种计算机设备,所述计算机设备包括处理器以及存储器:
25、所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
26、所述处理器用于根据所述程序代码中的指令执行所述的防饱和攻击的请求鉴别方法。
27、另一方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行所述的防饱和攻击的请求鉴别方法。
28、本申请实施例提供了一种防饱和攻击的请求鉴别方法、装置、设备及介质,对目标时间段内的多个请求利用插值fft滤波模型进行滤波处理,确定请求的第一类型,第一类型包括正常请求和异常请求;对正常请求和异常请求附带随机生成的token验证信息,并进行加密处理,得到目标请求;对目标请求利用系统漏洞扫描处理,确定目标请求的第二类型,在第二类型为正常请求时,将目标请求利用byzcoinx协议上传到交易区块链网络。可见,可以利用fft滤波模型,将异常请求视为间谐波噪声,与正常的访问请求进行区分,并将噪声对正常交易的影响降到最低,从而实现对正常请求和异常请求的初步区分,接着可以将正常请求和异常请求进行绑定,再次判断绑定后的目标请求是否为正常的请求,如果为正常请求,则通过byzcoinx协议向区块链网络中广播,通知各方节点,此外,利用byzcoinx协议更加健壮的通信模型来高效地处理大量分片内的交易,其冗余能力较高,即使部分节点遭受攻击,丧失工作能力,也可以保证整个交易的完整运行。本方案经过事前滤波处理,事中事后的抗饱和攻击能力提升,可以抵抗大量网络攻击、ddos攻击,提升整个系统的健壮性和业务运行的连续性。
本文档来自技高网...【技术保护点】
1.一种防饱和攻击的请求鉴别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述正常请求和所述异常请求附带随机生成的token验证信息,并进行加密处理,得到目标请求,包括:
3.根据权利要求1所述的方法,其特征在于,所述对目标时间段内的多个请求利用插值FFT滤波模型进行滤波处理,确定所述请求的第一类型,包括:
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述第一特征阈值包括交易的时间离散分布数据、交易报文长度、信用卡用户的附属交易信息或交易金额中的至少一种。
5.一种防饱和攻击的请求鉴别装置,其特征在于,包括:
6.根据权利要求5所述的装置,其特征在于,所述加密单元,用于:
7.根据权利要求5所述的装置,其特征在于,所述滤波单元,用于:
8.根据权利要求5-7任意一项所述的装置,其特征在于,所述第一特征阈值包括交易的时间离散分布数据、交易报文长度、信用卡用户的附属交易信息或交易金额中的至少一种。
9.一种计算机设备,其特征在于,所述计算机设备包括处理
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行权利要求1-4中任意一项所述的防饱和攻击的请求鉴别方法。
...【技术特征摘要】
1.一种防饱和攻击的请求鉴别方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述正常请求和所述异常请求附带随机生成的token验证信息,并进行加密处理,得到目标请求,包括:
3.根据权利要求1所述的方法,其特征在于,所述对目标时间段内的多个请求利用插值fft滤波模型进行滤波处理,确定所述请求的第一类型,包括:
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述第一特征阈值包括交易的时间离散分布数据、交易报文长度、信用卡用户的附属交易信息或交易金额中的至少一种。
5.一种防饱和攻击的请求鉴别装置,其特征在于...
【专利技术属性】
技术研发人员:王公桃,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。