[发明专利]一种CC攻击的检测方法及其检测系统有效
| 申请号: | 201410205916.0 | 申请日: | 2014-05-14 |
| 公开(公告)号: | CN104009983B | 公开(公告)日: | 2017-03-29 |
| 发明(设计)人: | 郭晓;徐长明;范渊 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 杭州中成专利事务所有限公司33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全技术,旨在提供一种CC攻击的检测方法及其检测系统。该种CC攻击的检测方法包括步骤接受请求IP对网站页面访问的请求,统计请求IP的请求速率,计算本次请求集中度,统计请求IP对请求页面的集中请求计数,根据请求次数阈值判定是否为CC攻击;该种CC攻击的检测系统包括请求速率统计装置、集中度计算装置、集中请求计数计算装置、请求的各项数值记录装置、CC攻击判定装置。本发明提出的检测方法和检测系统具有灵敏准确的优点,能够对分布式的CC攻击方式进行有效检测。 | ||
| 搜索关键词: | 一种 cc 攻击 检测 方法 及其 系统 | ||
【主权项】:
一种CC攻击的检测方法,用于判断请求IP对网站页面访问的请求是否为非CC攻击,其特征在于,具体包括下述步骤:(1)接受请求IP对网站页面访问的请求;(2)统计请求IP的请求速率;(3)计算本次请求集中度;(4)统计请求IP对请求页面的集中请求计数;(5)根据请求次数阈值判定是否为CC攻击;所述步骤(2)具体包括:分别计算请求IP对网站的请求速率和请求IP对请求页面的请求速率;所述步骤(3)具体包括:将步骤(2)中得到的请求IP对请求页面的请求速率除以请求IP对网站的请求速率,得到本次请求集中度;所述步骤(4)具体包括:设集中请求计数,并设定每个请求IP的集中请求计数的初始值为0,请求IP对网站页面发出请求,当请求IP的集中请求计数发生改变后,请求IP的集中请求计数进行更新存储;判断步骤(3)中得到的本次请求集中度是否大于集中度阈值,若本次请求集中度大于集中度阈值,则将请求IP的集中请求计数加1;若本次请求集中度不大于集中度阈值,则将请求IP对请求页面的集中请求计数清零;所述集中度阈值是用于判断请求是否为集中请求的阈值,集中度阈值的取值范围在0~100%之间;所述步骤(5)具体包括:如果步骤(4)中得到的请求IP的集中请求计数不超过集中请求次数阈值,则判定本次请求为非CC攻击;如果请求IP的集中请求计数超过集中请求次数阈值,则判定本次请求为CC攻击;所述集中请求次数阈值是预先设定的数值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410205916.0/,转载请声明来源钻瓜专利网。
- 上一篇:无级变速器及其控制方法
- 下一篇:动臂驱动装置
