本申請(qǐng)?zhí)峁┮环N安全基線(xiàn)的確定方法及裝置，涉及通信技術(shù)領(lǐng)域，用于確定終端的安全基線(xiàn)。該方法包括：服務(wù)器獲取N個(gè)終端中每一個(gè)終端的第一標(biāo)簽和第二標(biāo)簽，根據(jù)N個(gè)終端中每一個(gè)終端的第一標(biāo)簽和第二標(biāo)簽，從N個(gè)終端中，確定屬于第一業(yè)務(wù)類(lèi)型的Q個(gè)終端；之后，服務(wù)器根據(jù)屬于第一業(yè)務(wù)類(lèi)型的Q個(gè)終端，確定第一業(yè)務(wù)類(lèi)型的終端的安全基線(xiàn)。本申請(qǐng)應(yīng)用于確定終端的安全基線(xiàn)的過(guò)程中。

技術(shù)領(lǐng)域

本申請(qǐng)涉及物聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種安全基線(xiàn)的確定方法及裝置。

背景技術(shù)

在物聯(lián)網(wǎng)領(lǐng)域中，黑客可以借助于服務(wù)器技術(shù)(Distributed Denial ofService，DDoS),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)終端發(fā)動(dòng)DDoS攻擊，從而成倍地提高DDoS攻擊的威力。

目前，根據(jù)DDoS攻擊的特點(diǎn)，傳統(tǒng)檢測(cè)DDoS攻擊的方法主要是對(duì)終端的網(wǎng)絡(luò)數(shù)據(jù)量(流量和連接數(shù))進(jìn)行監(jiān)控，并對(duì)終端設(shè)置統(tǒng)一的安全基線(xiàn)。若終端的網(wǎng)絡(luò)數(shù)據(jù)量大于安全基線(xiàn)，則判定該終端受到DDoS攻擊。

然而，終端的業(yè)務(wù)類(lèi)型不同，終端的網(wǎng)絡(luò)數(shù)據(jù)量也不同。現(xiàn)有技術(shù)中針對(duì)不同業(yè)務(wù)類(lèi)型的終端，往往設(shè)置統(tǒng)一的安全基線(xiàn)，導(dǎo)致在判定終端是否受到DDoS攻擊時(shí)經(jīng)常產(chǎn)生誤判。因此，如何準(zhǔn)確地判斷終端是否受到DDoS攻擊，成為一個(gè)亟待解決的問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┮环N安全基線(xiàn)的確定方法及裝置，用于準(zhǔn)確地判斷終端是否受到DDoS攻擊。

為達(dá)到上述目的，本申請(qǐng)采用如下技術(shù)方案：

第一方面，本申請(qǐng)?zhí)峁┮环N安全基線(xiàn)的確定方法，該方法包括：

服務(wù)器獲取N個(gè)終端中每一個(gè)終端的第一標(biāo)簽和第二標(biāo)簽，第一標(biāo)簽用于指示終端的流量類(lèi)型對(duì)應(yīng)的業(yè)務(wù)類(lèi)型，第二標(biāo)簽用于指示終端的IMSI號(hào)對(duì)應(yīng)的業(yè)務(wù)類(lèi)型，N為正整數(shù)；根據(jù)N個(gè)終端中每一個(gè)終端的第一標(biāo)簽和第二標(biāo)簽，從N個(gè)終端中，確定屬于第一業(yè)務(wù)類(lèi)型的Q個(gè)終端，Q為小于等于N的正整數(shù)；根據(jù)屬于第一業(yè)務(wù)類(lèi)型的Q個(gè)終端，確定第一業(yè)務(wù)類(lèi)型的終端的安全基線(xiàn)。

基于上述技術(shù)方案，服務(wù)器可以根據(jù)N個(gè)終端中每一個(gè)終端的第一標(biāo)簽(終端的流量類(lèi)型與業(yè)務(wù)類(lèi)型的映射關(guān)系)和第二標(biāo)簽(終端的IMSI號(hào)與業(yè)務(wù)類(lèi)型的映射關(guān)系)，對(duì)N個(gè)終端進(jìn)行分類(lèi)，從而確定終端的業(yè)務(wù)類(lèi)型。由于服務(wù)器已經(jīng)確定終端的業(yè)務(wù)類(lèi)型，因此服務(wù)器可以根據(jù)該業(yè)務(wù)類(lèi)型正常情況下(未遭受DDoS攻擊)的網(wǎng)絡(luò)數(shù)據(jù)量，確定一個(gè)合適的安全基線(xiàn)，從而使服務(wù)器可以根據(jù)安全基線(xiàn)準(zhǔn)確地判斷終端是否受到DDoS攻擊。

一種可能的設(shè)計(jì)中，服務(wù)器根據(jù)N個(gè)終端中每一個(gè)終端的第一標(biāo)簽，確定屬于第一業(yè)務(wù)類(lèi)型的X個(gè)終端，X個(gè)終端為N個(gè)終端中屬于第一業(yè)務(wù)類(lèi)型且第一標(biāo)簽不為空值的終端，X為小于等于N的正整數(shù)；根據(jù)N個(gè)終端中每一個(gè)終端的第二標(biāo)簽，確定屬于第一業(yè)務(wù)類(lèi)型的Y個(gè)終端，Y個(gè)終端為N個(gè)終端中屬于第一業(yè)務(wù)類(lèi)型且第一標(biāo)簽為空值、第二標(biāo)簽不為空值的終端，Y為小于等于N的正整數(shù)；根據(jù)X個(gè)終端中每一個(gè)終端的特征值，確定第一業(yè)務(wù)類(lèi)型的第一特征值，特征值用于反映終端所屬的業(yè)務(wù)類(lèi)型的特征，第一特征值為X個(gè)終端的特征值的平均值；根據(jù)Y個(gè)終端的特征值和第一業(yè)務(wù)類(lèi)型的第一特征值，從Y個(gè)終端中，確定屬于第一業(yè)務(wù)類(lèi)型的J個(gè)終端，J為小于等于Y的正整數(shù)；根據(jù)X個(gè)終端的特征值和J個(gè)終端的特征值，確定第一業(yè)務(wù)類(lèi)型的第二特征值，第二特征值為X個(gè)終端的特征值和J個(gè)終端的特征值的平均值；根據(jù)X個(gè)終端和J個(gè)終端，確定U個(gè)終端，U個(gè)終端為N個(gè)終端中與X+J個(gè)終端無(wú)交集的終端，U為小于N的正整數(shù)；根據(jù)第一業(yè)務(wù)類(lèi)型的第二特征值和K均值聚類(lèi)算法，從U個(gè)終端中,確定屬于第一業(yè)務(wù)類(lèi)型的K個(gè)終端，K為小于等于U的正整數(shù)；根據(jù)X個(gè)終端、J個(gè)終端、以及K個(gè)終端，確定屬于第一業(yè)務(wù)類(lèi)型的Q個(gè)終端，X+J+K＝Q。