[發明專利]一種防攻擊的方法及設備有效

申請號：	202110461464.2	申請日：	2021-04-27
公開（公告）號：	CN113194086B	公開（公告）日：	2022-05-27
發明（設計）人：	陳凡	申請（專利權）人：	新華三信息安全技術有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	暫無信息	代理人：	暫無信息
地址：	230001 安徽省合肥市高新區***	國省代碼：	安徽;34
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種攻擊方法設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種防攻擊的方法，其特征在于，所述方法包括：

建立防攻擊參數學習任務；其中，所述防攻擊參數學習任務至少包括：學習目標設備IP地址、學習時長、多個防攻擊參數學習要素；所述多個防攻擊參數學習要素至少包括：帶寬學習要素、連接數學習要素、端口學習要素、端口連接數目學習要素；

為每個所述防攻擊參數學習要素建立一個學習子任務；每個所述學習子任務的任務目標包括：學習在所述學習時長內的網絡上下行帶寬峰值、學習在所述學習時長內的網絡流量各協議報文頻率峰值、學習在所述學習時長內的服務器每秒連接數峰值、學習在所述學習時長內的服務器開放端口，學習在所述學習時長內的服務器每秒開放端口的連接數峰值；

并列執行每個所述學習子任務；

確定每個所述學習子任務的執行時間已達到所述學習時長，根據每個所述學習子任務學習到的參數設置防攻擊參數的閾值以防御分布式拒絕服務攻擊。

2.根據權利要求1所述的方法，其特征在于，所述為每個防攻擊參數學習要素建立一個學習子任務之后，所述方法還包括：

為每個所述學習子任務分別子任務標識。

3.根據權利要求1所述的方法，其特征在于，執行每個所述學習子任務包括：

記錄轉發的各業務流的流量參數；

根據所述學習目標設備IP地址在記錄轉發的各業務流查找匹配的業務流；

基于匹配的業務流的流量參數執行每個所述學習子任務的任務目標。

4.一種防攻擊的設備，所述設備包括轉發模塊，處理器以及存儲器；所述存儲器用于存儲處理器可執行指令；其特征在于，所述處理器通過運行所述存儲器中的處理器可執行指令用以執行以下處理：

并列執行每個所述學習子任務；

確定每個所述學習子任務的執行時間已達到所述學習時長，根據每個所述學習子任務學習到的參數設置防攻擊參數的閾值。

5.根據權利要求4所述的設備，其特征在于，所述處理器通過運行所述存儲器中的處理器可執行指令執行所述為每個防攻擊參數學習要素建立一個學習子任務的處理之后，還執行以下處理：