[發明專利]一種對惡意攻擊流量的處理方法及相關服務器有效
| 申請號: | 201611260598.3 | 申請日: | 2016-12-30 |
| 公開(公告)號: | CN108270600B | 公開(公告)日: | 2021-03-05 |
| 發明(設計)人: | 李海明;隋鵬;杜峰;高桐;宋剛;褚堯;譚永波 | 申請(專利權)人: | 中國移動通信集團黑龍江有限公司;中國移動通信集團公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L12/28;H04L29/06 |
| 代理公司: | 北京派特恩知識產權代理有限公司 11270 | 代理人: | 張穎玲;蔣雅潔 |
| 地址: | 150028 黑龍*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 惡意 攻擊 流量 處理 方法 相關 服務器 | ||
1.一種對惡意攻擊流量的處理方法,其特征在于,所述方法包括:
獲取日志信息,所述日志信息包括流量清洗設備的流量清洗日志信息和遠程用戶撥號認證服務器的話單日志信息;
對所述流量清洗日志信息中的第一記錄消息與所述話單日志信息中的第二記錄消息進行匹配,確定異常用戶信息;
發送包括所述異常用戶信息的控制信息至遠程用戶撥號認證服務器,供所述遠程用戶撥號認證服務器限制所述異常用戶信息對應的異常用戶的上行傳輸數據。
2.根據權利要求1所述的方法,其特征在于,所述第一記錄消息包括互聯網協議IP地址段、異常開始時間和告警級別,所述第二記錄消息包括用戶IP地址和本次計費開始時間;
所述對所述流量清洗日志信息中的第一記錄消息與所述話單日志信息中的第二記錄消息進行匹配,確定異常用戶信息包括:
提取所述第一記錄消息中記錄的告警級別達到預設級別的待處理記錄消息;
將所述待處理記錄消息中的異常開始時間與所述第二記錄消息中待比對記錄消息的本次計費開始時間進行比對,確定與所述待處理記錄消息對應的用戶IP地址;所述待比對記錄消息為用戶IP地址與所述待處理記錄消息的IP地址段關聯的第二記錄消息;
根據與所述待處理記錄消息對應的用戶IP地址,在所述第二記錄消息中查找并確定異常用戶信息。
3.根據權利要求2所述的方法,其特征在于,所述控制信息還包括上行傳輸限制策略;
所述對所述流量清洗日志信息中的第一記錄消息與所述話單日志信息中的第二記錄消息進行匹配,確定異常用戶信息之后,所述方法還包括:
根據所述異常用戶信息對應的異常用戶的用戶IP地址在對應的待處理記錄消息中的異常類型和異常延續時間,生成與所述異常用戶對應的上行傳輸限制策略。
4.根據權利要求1所述的方法,其特征在于,所述日志信息還包括網絡地址轉換設備的轉換日志信息;
所述對所述流量清洗日志信息中的第一記錄消息與所述話單日志信息中的第二記錄消息進行匹配,確定異常用戶信息之前,所述方法還包括:
根據所述轉換日志信息,對所述第二記錄消息中的用戶IP地址進行轉換,使所述第二記錄消息中的用戶IP地址包含于所述第一記錄消息中的IP地址段。
5.一種對惡意攻擊流量的處理方法,其特征在于,所述方法包括:
接收包括異常用戶信息的控制信息;
其中,所述異常用戶信息是基于日志信息中包括的流量清洗設備的流量清洗日志信息的第一記錄消息和遠程用戶撥號認證服務器的話單日志信息的第二記錄消息進行匹配確定的;
當所述異常用戶信息對應的異常用戶在線時,根據所述控制信息發送流量控制消息至寬帶接入網關,以對所述異常用戶的上行傳輸數據進行限制。
6.根據權利要求5所述的方法,其特征在于,所述控制信息還包括上行傳輸限制策略;
所述根據所述控制信息發送流量控制消息至寬帶接入網關之前,所述方法還包括:
判斷所述上行傳輸限制策略是否滿足預設條件,所述預設條件為與遠程用戶撥號認證服務器下發的歷史流量控制策略不沖突且相容;
滿足所述預設條件時,當所述異常用戶在線時,根據所述控制信息發送所述流量控制消息至寬帶接入網關。
7.一種流量分析服務器,其特征在于,所述流量分析服務器包括:獲取部件、匹配部件和發送部件;其中,
所述獲取部件,用于獲取日志信息,所述日志信息包括流量清洗設備的流量清洗日志信息和遠程用戶撥號認證服務器的話單日志信息;
所述匹配部件,用于對所述流量清洗日志信息中的第一記錄消息與所述話單日志信息中的第二記錄消息進行匹配,確定異常用戶信息;
所述發送部件,用于發送包括所述異常用戶信息的控制信息至遠程用戶撥號認證服務器,供所述遠程用戶撥號認證服務器限制所述異常用戶信息對應的異常用戶的上行傳輸數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團黑龍江有限公司;中國移動通信集團公司,未經中國移動通信集團黑龍江有限公司;中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611260598.3/1.html,轉載請聲明來源鉆瓜專利網。
