[发明专利]一种抵御拒绝服务攻击的方法及设备有效
| 申请号: | 201711124979.3 | 申请日: | 2017-11-14 |
| 公开(公告)号: | CN109787943B | 公开(公告)日: | 2022-02-22 |
| 发明(设计)人: | 谢淼;姚英亮 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例提供一种抵御DoS攻击的方法,可应用于包含互相隔离的可信执行环境TEE以及富执行环境REE的终端设备,包括:获取REE中运行的客户端应用程序对服务或接口发起的访问请求,该访问请求用于请求服务或资源;将所述访问请求传递给所述TEE中部署的抵御模块;所述抵御模块基于根据访问行为模型确定出的管控策略决定是否授权所述访问请求,所述访问行为模型是通过统计学方法或者机器学习算法对多个正常CA访问所述服务/接口的访问行为数据集进行训练后得到的。本申请提供的方法可以精准识别并阻止具有潜在DoS攻击威胁的访问请求,提升了设备的安全性。 | ||
| 搜索关键词: | 一种 抵御 拒绝服务 攻击 方法 设备 | ||
【主权项】:
1.一种抵御终端设备中的拒绝服务DoS攻击的方法,所述终端设备包括可信执行环境TEE以及富执行环境REE,所述REE中运行有客户端应用程序CA,其特征在于,所述方法包括:接收所述CA对服务/接口发起的访问请求,所述服务/接口为所述REE提供的服务或接口,或者为所述TEE提供的服务或接口;所述CA通过访问所述服务/接口来请求服务或资源;将所述访问请求传递给所述TEE中部署的抵御模块;所述抵御模块根据管控策略决定是否授权所述访问请求;其中,所述管控策略是根据访问行为模型确定的;所述访问行为模型是通过统计学方法或者机器学习算法对访问行为数据集进行训练后得到的,用于表征至少一个CA访问所述服务/接口的行为特征,其中,所述访问行为数据集包括在所述TEE中采集到的所述至少一个CA访问所述服务/接口的访问行为日志。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711124979.3/,转载请声明来源钻瓜专利网。
