一種網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)獲取器攻擊的檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202210345805.4 申請(qǐng)日 -
公開(公告)號(hào) CN114726610A 公開(公告)日 2022-07-08
申請(qǐng)公布號(hào) CN114726610A 申請(qǐng)公布日 2022-07-08
分類號(hào) H04L9/40(2022.01)I;H04L43/16(2022.01)I;H04L41/0631(2022.01)I 分類 電通信技術(shù);
發(fā)明人 李祥祥;高歡芝;夏威;李康 申請(qǐng)(專利權(quán))人 拉扎斯網(wǎng)絡(luò)科技(上海)有限公司
代理機(jī)構(gòu) 北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 200333上海市普陀區(qū)真北路788號(hào)507室
法律狀態(tài) -

摘要

摘要 本說明書一個(gè)或多個(gè)實(shí)施例提供一種網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)獲取器攻擊的檢測(cè)方法和裝置,其方法應(yīng)用于服務(wù)器,服務(wù)器維護(hù)有報(bào)警閾值以及至少兩個(gè)特征維度下的特征距離對(duì)應(yīng)的截?cái)嚅撝?,包括:獲取服務(wù)器在第一時(shí)間段內(nèi)接收到的第一流量樣本集以及在第二時(shí)間段內(nèi)接收到的第二流量樣本集;計(jì)算第一流量樣本集和第二流量樣本集分別在至少兩個(gè)特征維度下的至少兩個(gè)特征距離;在至少兩個(gè)特征距離中任一特征距離超過任一特征距離對(duì)應(yīng)的截?cái)嚅撝档那闆r下,將任一特征距離的數(shù)值重新確定為任一特征距離對(duì)應(yīng)的截?cái)嚅撝?;基于重新確定的至少兩個(gè)特征距離確定流量異常指數(shù),在流量異常指數(shù)超過報(bào)警閾值的情況下確定第一時(shí)間段或第二時(shí)間段內(nèi)存在網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)獲取器攻擊。