[发明专利]DDoS攻击检测的方法和装置在审
| 申请号: | 202110194841.0 | 申请日: | 2021-02-21 |
| 公开(公告)号: | CN114978559A | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 孙陶然;胡力;吴义壮 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 毛威;肖鹂 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ddos 攻击 检测 方法 装置 | ||
1.一种分布式拒绝服务DDoS攻击检测的方法,其特征在于,包括:
接收DDoS攻击检测请求,所述DDoS攻击检测请求用于请求对第一网络设备的DDoS攻击检测,所述DDoS攻击检测请求包括所述第一网络设备的信息和潜在攻击设备的信息,所述潜在攻击设备为可能对所述第一网络设备发起DDoS攻击的设备;
获取待分析数据,所述待分析数据包括所述第一网络设备与所述潜在攻击设备之间交互的数据量;
根据所述待分析数据,检测对所述第一网络设备的DDoS攻击。
2.根据权利要求1所述的方法,其特征在于,所述对所述第一网络设备的DDoS攻击的攻击检测结果包括对所述第一网络设备的DDoS攻击的攻击来源。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:发送所述攻击检测结果。
4.根据权利要求1或2所述的方法,其特征在于,所述第一网络设备为无线接入网RAN设备,所述接收DDoS攻击检测请求,包括:
接收来自操作、管理和维护OAM所述DDoS攻击检测请求;
所述获取待分析数据,包括:
向所述OAM发送数据订阅请求;
接收来自所述OAM所述RAN与所述潜在攻击设备之间交互的数据量;
向所述会话管理网元SMF发送数据订阅请求;
接收来自所述SMF的与所述潜在攻击设备关联的会话的数据量。
5.根据权利要求4所述的方法,其特征在于,在所述接收DDoS攻击检测请求之前,所述方法还包括:
接收来自所述OAM的分析日常数据请求,所述分析日常数据请求用于请求对所述RAN的日常数据进行分析;
获取所述RAN的日常数据;
根据所述RAN的日常数据,为所述RAN训练异常检测模型,所述异常检测模型用于检测所述RAN的数据是否异常。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
根据所述RAN的日常数据,确定数据异常阈值,所述数据异常阈值用于确定所述RAN的数据是否异常。
7.根据权利要求5或6所述的方法,其特征在于,所述获取待分析数据之前,所述方法还包括:
接收来自所述OAM的所述RAN的异常数据;
根据所述异常数据和所述异常检测模型确定所述RAN是否遭受DDoS攻击;
其中,在确定所述RAN遭受DDoS攻击时获取所述待分析数据。
8.根据权利要求1或2所述的方法,其特征在于,所述第一网络设备为移动性管理网元AMF,所述接收DDoS攻击检测请求,包括:
接收来自所述AMF的所述DDoS攻击检测请求;
所述获取待分析数据,包括:
接收来自所述AMF的所述待分析数据。
9.根据权利要求8所述的方法,其特征在于,在所述接收DDoS攻击检测请求之前,所述方法还包括:
接收来自所述AMF的分析日常数据请求,所述分析日常数据请求用于请求对所述AMF的日常数据进行分析;
获取所述AMF的日常数据;
根据所述AMF的日常数据,为所述AMF训练异常检测模型,所述异常检测模型用于检测所述AMF的数据是否异常。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
根据所述AMF的日常数据,确定数据异常阈值,所述数据异常阈值用于所述AMF确定所述AMF的数据是否异常。
11.根据权利要求9或10所述的方法,其特征在于,所述获取待分析数据之前,所述方法还包括:
接收来自所述AMF的所述AMF的异常数据;
根据所述异常数据和所述异常检测模型确定所述AMF是否遭受DDoS攻击;
其中,在确定所述AMF遭受DDoS攻击时获取所述待分析数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110194841.0/1.html,转载请声明来源钻瓜专利网。
