[发明专利]一种网络攻击的检测方法、装置及存储介质有效
| 申请号: | 201610326779.5 | 申请日: | 2016-05-17 |
| 公开(公告)号: | CN107395553B | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 彭丹丹 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳翼盛智成知识产权事务所(普通合伙) 44300 | 代理人: | 黄威 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 攻击 检测 方法 装置 存储 介质 | ||
本发明实施例公开了网络攻击的检测方法及装置,应用于信息处理技术领域。在本实施例的方法中,网络攻击的检测装置会提取了某一用户比如第一用户的对应的用户访问请求的第一用户行为特征信息和机器模型,然后根据该第一用户行为特征信息及机器模型确定第一用户对应的用户访问请求是否为合法的类型,这样可以确定用户的用户访问请求是否为CC攻击的请求,从而对CC攻击进行拦截。
技术领域
本发明涉及信息处理技术领域,特别涉及一种网络攻击的检测方法及装置。
背景技术
挑战黑洞(Challenge Collapsar,简称CC)攻击是指攻击者借助代理服务器生成指向受害主机的合法请求,从而实现分布式拒绝服务(Distributed Denial of service,简称DDos)和伪装的一种网络攻击方式。在 CC攻击的过程中,由于攻击者发起的请求合法,因此不能像防护其它DDos 攻击一样,利用请求的合法性和流量特征去识别攻击请求,这样如何检测CC 攻击成为重要的问题。
发明内容
本发明实施例提供一种网络攻击的检测方法及装置,实现了根据用户的用户访问请求的用户行为特征信息及机器模型确定该用户的用户访问请求是否合法的类型。
本发明实施例提供一种网络攻击的检测方法,包括:
接收第一用户对应的用户访问请求;
提取所述第一用户对应的用户访问请求的第一用户行为特征信息;
获取对用户访问请求进行分类的机器模型,所述机器模型用于根据用户访问请求的用户行为特征信息确定用户访问请求是否为合法的类型;
根据所述机器模型及所述第一用户行为特征信息确定所述第一用户对应的用户访问请求是否为合法的类型。
本发明实施例还提供网络攻击的检测装置,包括:
请求接收单元,用于接收第一用户对应的用户访问请求;
提取单元,用于提取所述第一用户对应的用户访问请求的第一用户行为特征信息;
模型获取单元,用于获取对用户访问请求进行分类的机器模型,所述机器模型用于根据用户访问请求的用户行为特征信息确定用户访问请求是否为合法的类型;
类型确定单元,用于根据所述模型获取单元获取的机器模型及所述提取单元提取得到的第一用户行为特征信息确定所述第一用户对应的用户访问请求是否为合法的类型。
可见,在本实施例的方法中,网络攻击的检测装置会提取了某一用户比如第一用户的对应的用户访问请求的第一用户行为特征信息和机器模型,然后根据该第一用户行为特征信息及机器模型确定第一用户对应的用户访问请求是否为合法的类型,这样可以确定用户的用户访问请求是否为CC攻击的请求,从而对CC攻击进行拦截。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络攻击的检测方法的流程图;
图2是本发明实施例中网络攻击的检测装置形成机器模型的流程图;
图3是本发明实施例中一种机器模型的示意图;
图4是本发明应用实施例中网络攻击的检测方法的示意图;
图5是本发明实施例提供的一种网络攻击的检测装置的结构示意图;
图6是本发明实施例提供的另一种网络攻击的检测装置的结构示意图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610326779.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据传输方法及装置
- 下一篇:流量攻击的防御处理方法及装置
