[發明專利]一種基于高頻統計的CC攻擊識別方法及系統有效
| 申請號: | 201310640806.2 | 申請日: | 2013-12-04 |
| 公開(公告)號: | CN103916379B | 公開(公告)日: | 2017-07-18 |
| 發明(設計)人: | 康學斌;董建武;張栗偉 | 申請(專利權)人: | 哈爾濱安天科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 150090 黑龍江省哈爾濱*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 高頻 統計 cc 攻擊 識別 方法 系統 | ||
1.一種基于高頻統計的CC攻擊識別方法,其特征在于,包括:
步驟1、識別骨干網流量中的HTTP GET請求,并利用所述HTTP GET請求獲取源IP、目的IP和URI;
步驟2、利用獲取的源IP、目的IP和URI計算hash值;
步驟3、判斷緩沖區中是否存在與所述hash值相同的統計項目,若存在,則該統計項目的計數值加1,并執行步驟6,否則執行步驟4;
步驟4、判斷緩沖區中是否存在剩余空間,若存在,將所述hash值作為新的統計項目加入緩沖區,并設定計數值為1,否則將緩沖區所有統計項目的計數值減1,并執行步驟5;
步驟5、判斷緩沖區中是否存在計數值為0的統計項目,若存在,則清除所述統計項目,并將所述hash值作為新的統計項目加入緩沖區,并設定計數值為1,否則丟棄所述hash值,結束;
步驟6、當緩沖區中存在單位時間計數值超過設定閾值的統計項目,則認為存在CC攻擊,并報警。
2.如權利要求1所述的方法,其特征在于,所述緩沖區的大小固定。
3.如權利要求1所述的方法,其特征在于,所述設定閾值為常規訪問量的10倍。
4.一種基于高頻統計的CC攻擊識別系統,其特征在于,包括:
識別模塊,用于識別骨干網流量中的HTTP GET請求,并利用所述HTTP GET請求獲取源IP、目的IP和URI;
計算模塊,用于利用獲取的源IP、目的IP和URI計算hash值;
第一判定模塊,用于判斷緩沖區中是否存在與所述hash值相同的統計項目,若存在,則該統計項目的計數值加1,并由處置模塊進行處理,否則由第二判定模塊繼續判斷;
第二判定模塊,用于判斷緩沖區中是否存在剩余空間,若存在,將所述hash值作為新的統計項目加入緩沖區,并設定計數值為1,否則將緩沖區所有統計項目的計數值減1,并由第三判定模塊繼續判斷;
第三判定模塊,用于判斷緩沖區中是否存在計數值為0的統計項目,若存在,則清除所述統計項目,并將所述hash值作為新的統計項目加入緩沖區,并設定計數值為1,否則丟棄所述hash值,結束;
處置模塊,當緩沖區中存在單位時間計數值超過設定閾值的統計項目,則認為存在CC攻擊,并報警。
5.如權利要求4所述的系統,其特征在于,所述緩沖區的大小固定。
6.如權利要求4所述的系統,其特征在于,所述設定閾值為常規訪問量的10倍。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于哈爾濱安天科技股份有限公司,未經哈爾濱安天科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310640806.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于負載預測的云測試環境調度方法及其系統
- 下一篇:保冷包裝體、以及捆包體
