[發明專利]用戶數據報協議流量過濾方法、裝置、服務器及存儲介質有效
| 申請號: | 201810650976.1 | 申請日: | 2018-06-22 |
| 公開(公告)號: | CN108737447B | 公開(公告)日: | 2020-07-17 |
| 發明(設計)人: | 陳國;楊磊;羅喜軍 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京三高永信知識產權代理有限責任公司 11138 | 代理人: | 祝亞男 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶 數據 協議 流量 過濾 方法 裝置 服務器 存儲 介質 | ||
1.一種用戶數據報協議流量過濾方法,其特征在于,所述方法包括:
當服務器受到用戶數據報協議泛洪攻擊時,獲取所述服務器的指紋特征基線數據,所述指紋特征基線數據包括:業務載荷特征基線、業務端口特征基線、業務包長特征基線和業務協議特征基線;
利用所述業務載荷特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,如果利用所述業務載荷特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量低于安全閾值,則將利用所述業務載荷特征基線過濾后的待發送到所述服務器的流量發送給所述服務器;
如果利用所述業務載荷特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量不低于安全閾值,則利用所述業務端口特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,如果利用所述業務端口特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量低于安全閾值,則將利用所述業務端口特征基線過濾后的待發送到所述服務器的流量發送給所述服務器;
如果利用所述業務端口特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量不低于安全閾值,則利用所述業務包長特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,如果利用所述業務包長特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量低于安全閾值,則將利用所述業務包長特征基線過濾后的待發送到所述服務器的流量發送給所述服務器;
如果利用所述業務包長特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量不低于安全閾值,則利用所述業務協議特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,如果利用所述業務協議特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量低于安全閾值,則將利用所述業務協議特征基線過濾后的待發送到所述服務器的流量發送給所述服務器;
如果利用所述業務協議特征基線過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量不低于安全閾值,則利用過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量比用其他特征基線過濾后的單位時間內待發送到所述服務器的用戶數據報協議流量小的特征基線進行過濾,將過濾后的待發送到所述服務器的流量發送給所述服務器。
2.根據權利要求1所述的方法,其特征在于,所述業務載荷特征基線包括所述服務器的用戶數據報協議報文的載荷特征白名單,所述業務端口特征基線包括所述服務器的用戶數據報協議報文的端口白名單,所述業務包長特征基線包括所述服務器的用戶數據報協議報文的包長范圍白名單,所述業務協議特征基線用于指示所述服務器的正常業務是否存在用戶數據報協議流量;
所述利用所述業務載荷特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,包括:
確定所述待發送到所述服務器的用戶數據報協議流量中每個報文攜帶的載荷特征;丟棄所述服務器的用戶數據報協議流量中載荷特征不屬于所述載荷特征白名單的報文;
所述利用所述業務端口特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,包括:
確定所述待發送到所述服務器的用戶數據報協議流量中每個報文對應的端口;丟棄所述服務器的用戶數據報協議流量中對應的端口不屬于所述端口白名單的報文;
所述利用所述業務包長特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,包括:
確定所述待發送到所述服務器的用戶數據報協議流量中每個報文的包長;丟棄所述服務器的用戶數據報協議流量中包長不屬于所述包長范圍白名單的報文;
所述利用所述業務協議特征基線對待發送到所述服務器的流量中的用戶數據報協議流量進行過濾,包括:
根據所述業務協議特征基線確定所述服務器的正常業務是否存在用戶數據報協議流量,當所述服務器的正常業務不存在用戶數據報協議流量時,攔截所述服務器的所有用戶數據報協議流量;
所述利用過濾后單位時間內待發送到所述服務器的流量中的用戶數據報協議流量比用其他特征基線過濾后的單位時間內待發送到所述服務器的用戶數據報協議流量小的特征基線進行過濾,包括:
丟棄所述服務器的用戶數據報協議流量中包長不屬于所述包長范圍白名單的報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810650976.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于雙重身份的多方通信方法及系統
- 下一篇:一種基于公網的集群對講系統及方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
