[发明专利]一种攻击检测方法及装置有效
| 申请号: | 201610452846.8 | 申请日: | 2016-06-21 |
| 公开(公告)号: | CN107528812B | 公开(公告)日: | 2020-05-01 |
| 发明(设计)人: | 王生新 | 申请(专利权)人: | 北京金山云网络技术有限公司;北京金山云科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供的一种攻击检测方法及装置,其特征在于,该方法包括:获得源终端发送的访问目的终端的待检测报文;提取待检测报文中至少两个维度的访问信息的数值;根据所提取的数值,分别更新已统计得到的源终端访问所述目的终端时各维度访问信息所对应的统计信息;判断更新后的各个统计信息是否满足预设的攻击判断规则;若判断结果为满足,则判定目的终端遭遇到由源终端发起的攻击。应用本发明实施例提供的方案进行攻击检测时,从多个维度进行检测,即使某一维度的CC攻击检测出现漏检或误检时,仍可以通过其他维度的检测结果来判断目的终端是否遭遇了CC攻击,因此,减少了CC攻击漏检和误检的情况,提高了CC攻击检测的准确性。 | ||
| 搜索关键词: | 一种 攻击 检测 方法 装置 | ||
【主权项】:
一种攻击检测方法,其特征在于,所述方法包括:获得源终端发送的访问目的终端的待检测报文;提取所述待检测报文中至少两个维度的访问信息的数值;根据所提取的数值,分别更新已统计得到的所述源终端访问所述目的终端时各维度访问信息所对应的统计信息;判断更新后的各个统计信息是否满足预设的攻击判断规则;若判断结果为满足,则判定所述目的终端遭遇到由所述源终端发起的攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山云网络技术有限公司;北京金山云科技有限公司,未经北京金山云网络技术有限公司;北京金山云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610452846.8/,转载请声明来源钻瓜专利网。
