一種基于流量的應(yīng)用攻擊識別方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202010072272.8 申請日 -
公開(公告)號 CN111277598A 公開(公告)日 2020-06-12
申請公布號 CN111277598A 申請公布日 2020-06-12
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 邱淼;李丹 申請(專利權(quán))人 北京天琴合創(chuàng)技術(shù)有限公司
代理機構(gòu) 廈門福貝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京天琴合創(chuàng)技術(shù)有限公司
地址 100080北京市海淀區(qū)蘇家坨鎮(zhèn)綠地中央廣場林風(fēng)二路38號院3號樓703A
法律狀態(tài) -

摘要

摘要 本發(fā)明給出了一種基于流量的應(yīng)用攻擊識別方法及系統(tǒng),包括在服務(wù)器端獲取應(yīng)用的流量信息,其中,流量信息包括應(yīng)用的訪問請求數(shù)、連接數(shù)、響應(yīng)時間、報文大小和對外連接方式;將流量信息進行時間維度的回歸,并將流量信息在多維空間上疊加生成應(yīng)用的特征畫像;響應(yīng)于一時刻應(yīng)用的特征畫像的波動超過預(yù)設(shè)的閾值,確定該時刻事件為攻擊事件。本發(fā)明適合應(yīng)用在多種場景,尤其在數(shù)據(jù)報文加密、沒有協(xié)議說明的場景,通過純流量的監(jiān)測和分析,實現(xiàn)對應(yīng)用的區(qū)分,拋棄了對應(yīng)用本身的依賴,使得對應(yīng)用的識別可以完全不需要將應(yīng)用數(shù)據(jù)落地,避免了可能造成的應(yīng)用中隱私的泄露。??