[发明专利]一种抵御拒绝服务攻击的方法及设备

权利要求书

1.一种抵御终端设备中的拒绝服务DoS攻击的方法，所述终端设备包括可信执行环境TEE以及富执行环境REE，所述REE中运行有客户端应用程序CA，其特征在于，所述方法包括：

接收所述CA对服务/接口发起的访问请求，所述服务/接口为所述REE提供的服务或接口，或者为所述TEE提供的服务或接口；所述CA通过访问所述服务/接口来请求服务或资源；

将所述访问请求传递给所述TEE中部署的抵御模块；

所述抵御模块根据管控策略决定是否授权所述访问请求；其中，所述管控策略是根据访问行为模型确定的；所述访问行为模型是通过机器学习算法对访问行为数据集进行训练后得到的，用于表征至少一个CA访问所述服务/接口的行为特征，其中，所述访问行为数据集包括在所述TEE中采集到的所述至少一个CA访问所述服务/接口的访问行为日志，所述管控策略包括至少一个管控参数的阈值，所述至少一个管控参数是根据所述访问行为模型确定的；

所述抵御模块根据所述管控策略决定是否授权所述访问请求包括：

若所述访问请求会触发所述至少一个管控参数未超出所述阈值，则授权所述访问请求。

2.根据权利要求1所述的方法，其特征在于，还包括：

在所述CA通过身份认证的情况下，将所述访问请求传递给所述TEE中部署的访问行为数据采集器；

所述访问行为数据采集器记录所述访问请求对应的访问行为日志。

3.根据权利要求2所述的方法，其特征在于，还包括：

所述访问行为数据采集器记录所述至少一个CA对所述服务/接口发起的多个访问请求对应的多个访问行为日志；

所述访问行为数据采集器根据所述多个访问行为日志构建所述访问行为数据集；所述访问行为数据集被用于训练所述访问行为模型。

4.根据权利要求3所述的方法，其特征在于，所述至少一个管控参数的阈值是基于DoS攻击抵御能力分析公式，在完成DoS攻击所需的最小资源量超出刚性指标的约束条件下求解得到的；其中，所述DoS攻击抵御能力分析公式表征完成DoS攻击所需的最小资源量与管控参数之间的约束关系，所述刚性指标与所述终端设备的硬件资源限制、或者操作系统的限制，或者业务场景的限制相关。

5.根据权利要求4所述的方法，其特征在于，所述完成DoS攻击所需的最小资源量为需要在终端设备上同时运行的应用程序的个数；所述刚性指标为终端设备可支持同时运行的应用程序的数量的最大值。

6.根据权利要求5所述的方法，其特征在于，所述抵御模块根据所述管控策略决定是否授权所述访问请求包括：

若所述访问请求会触发所述至少一个管控参数超出所述阈值，则阻止所述访问请求。

7.根据权利要求6所述的方法，其特征在于，还包括：

在阻止所述访问请求后，通知用户决策是否授权所述访问请求；

若所述用户授权所述访问请求，则根据所述访问请求的访问行为日志，更新所述访问行为模型，以得到更新后的访问行为模型。

8.根据权利要求7所述的方法，其特征在于，还包括：

根据所述更新后的访问行为模型，更新所述管控策略。

9.根据权利要求4所述的方法，其特征在于，所述多个访问请求对应的多个访问行为日志包括：所述多个访问请求中每一个访问请求的发起实体的信息，所述多个访问请求中每一个访问请求的时间戳，所述多个访问请求中每一个访问请求涉及的资源的数量；所述至少一个管控参数包括如下至少一种：同一CA两次访问所述服务/接口的时间间隔，同一CA持有所述服务/接口相关的资源的数量，以及同一CA持有所述服务/接口相关的资源的时间。