[發明專利]網絡攻擊的檢測方法及裝置、電子設備、存儲介質在審

申請號：	201910800363.6	申請日：	2019-08-27
公開（公告）號：	CN110505232A	公開（公告）日：	2019-11-26
發明（設計）人：	朱利軍	申請（專利權）人：	百度在線網絡技術(北京)有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	11313 北京市鑄成律師事務所	代理人：	包莉莉;武晨燕<國際申請>=<國際公布>
地址：	100085 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	流量數據訪問請求信息終端目標服務器訪問特征信息網絡攻擊客戶端網絡攻擊事件發送客戶端訪問預設時間段存儲介質電子設備判斷結果檢測預設客戶申請統計
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種網絡攻擊的檢測方法，其特征在于，包括：

檢測到客戶端訪問目標服務器的訪問流量數據存在異常，訪問流量數據表征客戶端向目標服務器發送訪問請求信息所形成的流量數據，訪問請求信息至少表征安裝有客戶端的終端的特征信息；

統計在預設時間段內至少一個客戶端向所述目標服務器發送訪問請求信息所形成的目標訪問流量數據，并基于所述目標訪問流量數據中訪問請求信息所表征的終端的特征信息，得到所述目標訪問流量數據所對應的終端占比特征；

將所述終端占比特征與預設終端占比特征進行比較，以確定所述目標訪問流量數據所對應的終端占比是否存在異常，基于是否存在異常的判斷結果確定是否存在網絡攻擊事件。

2.根據權利要求1所述的方法，其特征在于，所述檢測到客戶端訪問目標服務器的訪問流量數據存在異常，包括：

獲取客戶端訪問目標服務器的訪問流量數據；

將訪問流量數據與歷史流量數據進行比較，確定訪問流量數據超出歷史流量數據的超出部分大于預設閾值后，確定所述訪問流量數據存在異常。

3.根據權利要求1所述的方法，其特征在于，所述基于所述目標訪問流量數據中訪問請求信息所表征的終端的特征信息，得到所述目標訪問流量數據所對應的終端占比特征，包括：

解析所述目標訪問流量數據對應的訪問請求信息所設置的客戶端標識字段，得到客戶端標識字段所表征的終端的特征信息；

基于所述目標訪問流量數據對應的終端的特征信息，得到所述目標訪問流量數據所對應的終端占比特征。

4.根據權利要求1所述的方法，其特征在于，所述將所述終端占比特征與預設終端占比特征進行比較，以確定所述目標訪問流量數據所對應的終端占比是否存在異常，包括：

將所述終端占比特征中的目標終端的實際占比區間與預設終端占比特征中目標終端的預設區間進行比較，比較出所述目標終端的實際占比區間是否超出所述預設區間，以確定所述目標訪問流量數據所對應的終端占比是否存在異常。

5.根據權利要求4所述的方法，其特征在于，所述方法還包括：

比較得到所述目標終端的實際占比區間超出所述預設區間后，確定與所述目標訪問流量數據對應的終端占比存在異常；或者，

比較得到所述目標終端的實際占比區間未超出所述預設區間后，確定與所述目標訪問流量數據對應的終端占比正常。

6.根據權利要求1所述的方法，其特征在于，所述統計在預設時間段內至少一個客戶端向所述目標服務器發送訪問請求信息所形成的目標訪問流量數據，包括：

獲取第一網絡流量鏡像數據；

從所述第一網絡流量鏡像數據中，獲取訪問流量數據存在異常下的預設時間段內的至少一個客戶端向所述目標服務器發送訪問請求信息所形成的目標訪問流量數據。

7.根據權利要求1所述的方法，其特征在于，所述方法還包括：

獲取第二網絡流量鏡像數據；

對所述第二網絡流量鏡像數據進行預處理，以過濾掉存在異常的訪問流量數據；

至少基于預處理后的網絡流量鏡像數據得到預設終端占比特征。

8.一種網絡攻擊的檢測裝置，其特征在于，包括：

檢測單元，用于檢測到客戶端訪問目標服務器的訪問流量數據存在異常，訪問流量數據表征客戶端向目標服務器發送訪問請求信息所形成的流量數據，訪問請求信息至少表征安裝有客戶端的終端的特征信息；

處理單元，用于統計在預設時間段內至少一個客戶端向所述目標服務器發送訪問請求信息所形成的目標訪問流量數據，并基于所述目標訪問流量數據中訪問請求信息所表征的終端的特征信息，得到所述目標訪問流量數據所對應的終端占比特征；

攻擊事件判斷單元，用于將所述終端占比特征與預設終端占比特征進行比較，以確定所述目標訪問流量數據所對應的終端占比是否存在異常，基于是否存在異常的判斷結果確定是否存在網絡攻擊事件。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于百度在線網絡技術(北京)有限公司，未經百度在線網絡技術(北京)有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910800363.6/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種去匿名化追蹤系統及方法
下一篇：一種抗合謀/隱私保護代理重加密的方法

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]網絡攻擊的檢測方法及裝置、電子設備、存儲介質在審

專利文獻下載

[發明專利]網絡攻擊的檢測方法及裝置、電子設備、存儲介質在審