[發明專利]惡意批量訪問行為的檢測方法、裝置和計算機存儲介質有效
| 申請號: | 201811124610.7 | 申請日: | 2018-09-26 |
| 公開(公告)號: | CN110955890B | 公開(公告)日: | 2021-08-17 |
| 發明(設計)人: | 劉國平 | 申請(專利權)人: | 瑞數信息技術(上海)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京鴻德海業知識產權代理有限公司 11412 | 代理人: | 袁媛 |
| 地址: | 200086 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意 批量 訪問 行為 檢測 方法 裝置 計算機 存儲 介質 | ||
1.一種惡意批量訪問行為的檢測方法,其特征在于,該方法包括:
獲取客戶端采集的網絡環境數據;
將預設第一時長內客戶端采集到的網絡環境數據分別進行數值化處理,得到網絡環境向量;依據客戶端的網絡環境向量之間的相似度,對客戶端進行聚類,以使得具有相似網絡環境數據的客戶端歸為一類;
依據各類包含的客戶端數量,檢測是否存在惡意批量訪問行為的攻擊;
其中所述網絡環境數據包括:
客戶端所在局域網中運行同類客戶端的聯網設備信息、客戶端所在設備使用的路由網關信息以及客戶端所在局域網中存在的應用服務信息。
2.根據權利要求1所述的方法,其特征在于,所述獲取客戶端采集的網絡環境數據包括:
獲取客戶端每隔第二時長采集并上報的網絡環境數據,所述第一時長大于或等于所述第二時長。
3.根據權利要求1所述的方法,其特征在于,依據各類包含的客戶端數量,檢測是否存在惡意批量訪問行為的攻擊包括:
若某類包含的客戶端數量大于或等于預設數量閾值,則確定所述某類包含的客戶端為攻擊來源。
4.根據權利要求1所述的方法,其特征在于,在所述獲取客戶端采集的網絡環境數據時,進一步獲取所述客戶端的來源IP地址;
依據各類包含的客戶端數量,檢測是否存在惡意批量訪問行為的攻擊包括:
若某類包含的客戶端數量大于或等于預設數量閾值且客戶端的來源IP地址呈現非一致性分布,則確定所述某類包含的客戶端為攻擊來源。
5.根據權利要求3或4所述的方法,其特征在于,該方法進一步包括:對確定出的攻擊來源采用以下措施:
拒絕攻擊來源發送的業務請求;或者,
限制攻擊來源的連接速度;或者,
接收到攻擊來源發送的業務請求后,向攻擊來源發送進一步的驗證信息,如果驗證失敗,則拒絕該業務請求;或者,
對攻擊來源進行標識,以進一步對攻擊來源進行分析。
7.根據權利要求6所述的裝置,其特征在于,所述采集單元具體執行:
獲取客戶端每隔第二時長采集并上報的網絡環境數據,所述第一時長大于或等于所述第二時長。
8.根據權利要求6所述的裝置,其特征在于,所述檢測單元具體執行:
若某類包含的客戶端數量大于或等于預設數量閾值,則確定所述某類包含的客戶端為攻擊來源。
9.根據權利要求6所述的裝置,其特征在于,所述采集單元在所述獲取客戶端采集的網絡環境數據時,進一步獲取所述客戶端的來源IP地址;
所述檢測單元具體執行:
依據各類包含的客戶端數量,檢測是否存在惡意批量訪問行為的攻擊包括:
若某類包含的客戶端數量大于或等于預設數量閾值且客戶端的來源IP地址呈現非一致性分布,則確定所述某類包含的客戶端為攻擊來源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瑞數信息技術(上海)有限公司,未經瑞數信息技術(上海)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811124610.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:無線網絡連接方法、裝置、存儲介質和計算機設備
- 下一篇:一種紙尿褲
