【技术实现步骤摘要】
所属的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830。其中,存储单元存储有程序代码,程序代码可以被处理单元810执行,使得处理单元810执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,处理单元810可以执行上述方法实施例的如下步骤:获取互联网数据中心idc中预设ip地址集合在预设时间段内对应的报文,其中,预设ip地址集合中包含:多个ip地址;获取报文对应的多个特征变量...
【技术保护点】
1.一种扫段攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取IDC中预设IP地址集合的IP地址在预设时间段内对应的报文,包括:
3.根据权利要求1所述的方法,其特征在于,获取IDC中预设IP地址集合的IP地址在预设时间段内对应的报文,包括:
4.根据权利要求1所述的方法,其特征在于,在所述多个特征变量中,将在正常状态与受攻击状态下取值差异最大的特征变量确定为待检测特征变量,包括:
5.根据权利要求1所述的方法,其特征在于,获取所述待检测特征变量在预设时间段内的变化特征信息包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。