對(duì)APP和網(wǎng)關(guān)通信進(jìn)行批量攻擊的檢測識(shí)別方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201510681215.9 申請(qǐng)日 -
公開(公告)號(hào) CN105391692A 公開(公告)日 2016-03-09
申請(qǐng)公布號(hào) CN105391692A 申請(qǐng)公布日 2016-03-09
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 尹劍;黃頌暉;王鵬;佘水平;李芳琴 申請(qǐng)(專利權(quán))人 廣州車行易科技股份有限公司
代理機(jī)構(gòu) 北京聯(lián)瑞聯(lián)豐知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 廣州車行易信息科技有限公司
地址 510630 廣東省廣州市天河區(qū)天河北路906號(hào)23A02房
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種對(duì)APP和網(wǎng)關(guān)通信進(jìn)行批量攻擊的檢測識(shí)別方法及裝置,方法包括:對(duì)客戶端APP和網(wǎng)關(guān)通信的每種請(qǐng)求約定編號(hào)及相對(duì)順序號(hào);將每次請(qǐng)求行為記錄到請(qǐng)求行為數(shù)據(jù)庫中;建立異常請(qǐng)求行為規(guī)則集;對(duì)請(qǐng)求行為超過設(shè)定次數(shù)的單個(gè)會(huì)話進(jìn)行行為分析,并檢測是否符合異常請(qǐng)求行為規(guī)則集中的一條或多條,如是,執(zhí)行下一步驟;否則,認(rèn)為單個(gè)會(huì)話正常;判斷是否達(dá)到自動(dòng)攔截確認(rèn)的閾值,如是,確認(rèn)存在批量攻擊嫌疑;否則,將單個(gè)會(huì)話提交到人工進(jìn)行判斷;認(rèn)為不存在嫌疑時(shí),對(duì)異常請(qǐng)求行為規(guī)則集進(jìn)行豐富和校正。實(shí)施本發(fā)明的對(duì)APP和網(wǎng)關(guān)通信進(jìn)行批量攻擊的檢測識(shí)別方法及裝置,具有以下有益效果:能從根本上解決批量攻擊的檢測問題。