【技术实现步骤摘要】
本公开涉及计算机安全,尤其涉及网络安全、信息安全,可以用于对分布式拒绝服务(distributed denial of service attack,ddos攻击)攻击的检测场景。更具体地,本公开提供了一种网络攻击检测方法、装置、电子设备、存储介质以及计算机程序产品。
技术介绍
1、ddos攻击是网络中常见的一种攻击方式,指分布在不同位置的攻击者将攻击伪装成大量的合法请求,向服务器资源发动攻击,导致请求数量超过服务器处理能力,并且使正常合法用户无法获得服务。
技术实现思路
1、本公开提供了一种网络攻击检测方法、装置、电子设备、存储介质以及计算机程序产品。
2、根据第一方面,提供了一种网络攻击检测方法,该方法包括:获取内网和外网之间的交换数据,其中,交换数据包括数据包,数据包具有方向标识;识别数据包的连接状态和服务端ip;根据方向标识、连接状态和服务端ip,确定数据包的类型;以及针对不同类型的数据包,采取对应的策略进行攻击检测。
3、根据第二方面,提供了一种网络攻击检测装置,该装置包括:获取模块,用于获取内网和外网之间的交换数据,其中,交换数据包括数据包,数据包具有方向标识;识别模块,用于识别数据包的连接状态和服务端ip;确定模块,用于根据方向标识、连接状态和服务端ip,确定数据包的类型;以及检测模块,用于针对不同类型的数据包,采取对应的策略进行攻击检测。
4、根据第三方面,提供了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存
5、根据第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,该计算机指令用于使计算机执行根据本公开提供的方法。
6、根据第五方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序存储于可读存储介质和电子设备其中至少之一上,所述计算机程序在被处理器执行时实现根据本公开提供的方法。
7、应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种网络攻击检测方法,包括:
2.根据权利要求1所述的方法,其中,所述识别所述数据包的连接状态和服务端IP包括:
3.根据权利要求2所述的方法,其中,所述五元组包括协议类型;所述根据所述五元组以及所述链路信息,确定所述数据包的连接状态和服务端IP包括:针对协议类型为传输控制协议TCP的数据包,
4.根据权利要求2所述的方法,其中,所述五元组包括协议类型;所述根据所述五元组以及所述链路信息,确定所述数据包的连接状态和服务端IP包括:针对协议类型为用户数据报协议UDP的数据包,
5.根据权利要求1所述的方法,其中,所述根据所述方向标识、连接状态和服务端IP,确定所述数据包的类型包括:
6.根据权利要求5所述的方法,其中,所述方向标识包括入向和出向;所述根据所述方向标识,确定类型为未知流量的数据包包括:
7.根据权利要求5所述的方法,其中,所述针对类型不是未知流量的数据包,根据所述连接状态和服务端IP,确定所述数据包的类型包括:
8.根据权利要求1所述的方法,其中,所述针对不同类型的数据包,采取对应
9.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的未知流量类型的数据包集合,
10.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的第二端口流量类型的数据包集合,
11.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的第一端口流量类型的数据包集合,
12.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的连接失败流量类型的数据包集合,
13.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的外发流量类型的数据包集合,
14.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:
15.根据权利要求14所述的方法,其中,所述通过无锁处理方式将数据包处理信息写入链表,并从所述链表中读取出所述数据包处理信息包括:
16.一种网络攻击检测装置,包括:
17.根据权利要求16所述的装置,其中,所述识别模块包括:
18.根据权利要求17所述的装置,其中,所述五元组包括协议类型;所述第二识别子模块包括:
19.根据权利要求17所述的装置,其中,所述五元组包括协议类型;所述第二识别子模块包括:
20.根据权利要求16所述的装置,其中,所述确定模块包括:
21.根据权利要求20所述的装置,其中,所述第一确定子模块包括:
22.根据权利要求20所述的装置,其中,所述第二确定子模块包括:
23.根据权利要求16所述的装置,其中,所述检测模块包括:
24.根据权利要求16至23中任一项所述的装置,其中,所述检测模块包括:
25.根据权利要求16至23中任一项所述的装置,其中,所述检测模块包括:
26.根据权利要求16至23中任一项所述的装置,其中,所述检测模块包括:
27.根据权利要求16至23中任一项所述的装置,其中,所述检测模块包括:
28.根据权利要求16至23中任一项所述的装置,其中,所述检测模块包括:
29.根据权利要求16至23中任一项所述的装置,其中,所述检测模块包括:
30.根据权利要求29所述的装置,其中,所述无锁处理子模块包括:
31.一种电子设备,包括:
32.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1至15中任一项所述的方法。
33.一种计算机程序产品,包括计算机程序,所述计算机程序存储于可读存储介质和电子设备其中至少之一上,所述计算机程序在被处理器执行时实现根据权利要求1至15中任一项所述的方法。
...【技术特征摘要】
1.一种网络攻击检测方法,包括:
2.根据权利要求1所述的方法,其中,所述识别所述数据包的连接状态和服务端ip包括:
3.根据权利要求2所述的方法,其中,所述五元组包括协议类型;所述根据所述五元组以及所述链路信息,确定所述数据包的连接状态和服务端ip包括:针对协议类型为传输控制协议tcp的数据包,
4.根据权利要求2所述的方法,其中,所述五元组包括协议类型;所述根据所述五元组以及所述链路信息,确定所述数据包的连接状态和服务端ip包括:针对协议类型为用户数据报协议udp的数据包,
5.根据权利要求1所述的方法,其中,所述根据所述方向标识、连接状态和服务端ip,确定所述数据包的类型包括:
6.根据权利要求5所述的方法,其中,所述方向标识包括入向和出向;所述根据所述方向标识,确定类型为未知流量的数据包包括:
7.根据权利要求5所述的方法,其中,所述针对类型不是未知流量的数据包,根据所述连接状态和服务端ip,确定所述数据包的类型包括:
8.根据权利要求1所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的任一类型的数据包集合,
9.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的未知流量类型的数据包集合,
10.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的第二端口流量类型的数据包集合,
11.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的第一端口流量类型的数据包集合,
12.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的连接失败流量类型的数据包集合,
13.根据权利要求1至8中任一项所述的方法,其中,所述针对不同类型的数据包,采取对应的策略进行攻击检测包括:针对预设周期内的外发流量类型的...
【专利技术属性】
技术研发人员:李丹青,顾亿帆,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。