[发明专利]对Web服务器群的攻击的检测方法和装置有效
| 申请号: | 201410298911.7 | 申请日: | 2014-06-26 |
| 公开(公告)号: | CN105227528B | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 王东晖;邹福泰 | 申请(专利权)人: | 华为技术有限公司;上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/55 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种对Web服务器群的攻击的检测方法和装置,用于应对快速变化的Web攻击。本发明实施例方法包括:获取潜在攻击集合,该潜在攻击集合是根据在预置时段内向Web服务器群发送的Web请求的请求字符串确定的;对请求字符串聚类分析,并根据聚类分析的结果将该请求字符串划分到潜在攻击聚类中;计算潜在每个潜在攻击聚类的过滤因子,该过滤因子为潜在攻击聚类中请求字符串的数量与请求字符串对应的Web服务器的数量的比值;根据过滤因子是否存在攻击。本发明实施例能够应对快速变化的Web攻击。 | ||
| 搜索关键词: | web 服务器 攻击 检测 方法 装置 | ||
【主权项】:
1.一种对Web服务器群的攻击的检测方法,其特征在于,包括:获取潜在攻击集合,其中,所述潜在攻击集合是根据在预置时间段内向所述Web服务器群发送的Web请求中的请求字符串确定的;对所述潜在攻击集合中的请求字符串进行聚类分析,获取聚类分析的结果,并根据所述聚类分析的结果将所述潜在攻击集合中的请求字符串划分到潜在攻击聚类中,其中,同一个潜在攻击聚类中的任意两个请求字符串之间的相似距离小于或者等于预置距离,且任意一个潜在攻击聚类中的任意一个请求字符串与其他任意一个潜在攻击聚类中的任意一个请求字符串之间的相似距离大于所述预置距离;计算所述潜在攻击聚类的过滤因子,其中任意一个所述潜在攻击聚类的过滤因子为所述潜在攻击聚类中请求字符串的数量与所述潜在攻击集合中请求字符串所对应的Web服务器的数量的比值;当所述过滤因子小于或者等于预置数值时确定存在攻击,或,当所述过滤因子与所述预置距离的乘积小于或者等于所述预置数值时,确定存在攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司;上海交通大学,未经华为技术有限公司;上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410298911.7/,转载请声明来源钻瓜专利网。
