網(wǎng)絡(luò)攻擊檢測方法及裝置

基本信息

申請?zhí)?/td> CN201910356354.2 申請日 -
公開(公告)號 CN109951500B 公開(公告)日 2021-10-26
申請公布號 CN109951500B 申請公布日 2021-10-26
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 劉鐵錚 申請(專利權(quán))人 優(yōu)賽恒創(chuàng)科技發(fā)展(北京)有限公司
代理機(jī)構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 錢娜;王寶筠
地址 100000 北京市朝陽區(qū)建國路91號院9號樓10層1018室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種網(wǎng)絡(luò)攻擊檢測方法和裝置,該方法包括:獲取目標(biāo)終端向目標(biāo)服務(wù)器發(fā)送的屬于同一會話的多個目標(biāo)訪問請求;確定檢測特征項,并根據(jù)多個目標(biāo)訪問請求確定檢測特征項的訪問特征值;獲得與檢測特征項對應(yīng)的目標(biāo)檢測規(guī)則;使用目標(biāo)檢測規(guī)則對訪問特征值進(jìn)行判斷,獲得第一攻擊檢測結(jié)果;第一攻擊檢測結(jié)果用于表示是否存在對同一會話的網(wǎng)絡(luò)攻擊行為。本發(fā)明通過對將同一會話的多個目標(biāo)訪問請求作為一組進(jìn)行檢測提取訪問特征值,提取到的訪問特征值所攜帶的信息更加全面,從而攻擊檢測準(zhǔn)確度更高。