[发明专利]网关防攻击的方法和装置

说明书

本发明提供了一种网关防攻击的方法和装置。该方法包括：获取网关各接口上的单位时间接收访问请求次数；基于获取的接口上的单位时间接收访问请求次数与接口单位时间接收访问请求次数阈值的比较，确定不安全接口，其中所述接口单位时间接收访问请求次数阈值基于该接口单位时间最大负载访问请求次数、以及统计出的该接口平均负载饱和度占网关所有接口的接口平均负载饱和度之和的比事先确定；基于访问不安全接口的访问者地址单位时间访问该不安全接口的请求次数，在不安全接口上确定不安全访问者地址。本发明在更准确地识别出不安全访问者地址的同时，减少了将正常用户的频繁访问当作攻击的可能性。

技术领域

本发明涉及网络安全，尤其涉及一种网关防攻击的方法和装置。

背景技术

在计算机网络中，经常使用网关。网关的主要作用是防攻击、限流量，从而保证网络安全。例如，在企业设置网关，要访问企业内部网的消息首先要进入网关。网关识别出恶意的攻击，从而拒绝访问，并在进入网关的流量过大时限制流量，保证企业内部网安全。目前，网关防攻击的主要方法是：通过单位时间内某个访问者地址(如IP地址)进入网关的请求次数。当次数达到预定阈值时，认为这个访问者地址有攻击行为，将其拉入黑名单，禁止其放置企业内部网。这种做法的缺点是：如果阈值设置过小，可能会把某一访问者地址正常的频繁请求当作攻击；如果阈值设置过大，当面临多个访问者地址的攻击行为时，容易造成服务不可用，甚至宕机。

一种优化手段是提前告知某访问者地址的正常用户可能会频繁请求，对于该用户放大阈值。这种做法需要人工干预。

现有技术缺乏一种更合理地识别不安全访问者地址从而达到网关防攻击的目的的方法，在更准确地识别出不安全访问者地址的同时，减少将正常用户的频繁访问当作攻击的可能性。

发明内容

本发明一个目的在于在更准确地识别出不安全访问者地址的同时，减少将正常用户的频繁访问当作攻击的可能性。

根据本发明的一方面，提供了一种网关防攻击的方法，包括：

获取网关各接口上的单位时间接收访问请求次数；

基于获取的接口上的单位时间接收访问请求次数与接口单位时间接收访问请求次数阈值的比较，确定不安全接口，其中所述接口单位时间接收访问请求次数阈值基于该接口单位时间最大负载访问请求次数、以及统计出的该接口平均负载饱和度占网关所有接口的接口平均负载饱和度之和的比事先确定，接口平均负载饱和度是预定时间段内该接口的单位时间平均接收访问请求次数与该接口单位时间最大负载访问请求次数之比；

基于访问不安全接口的访问者地址单位时间访问该不安全接口的请求次数，在不安全接口上确定不安全访问者地址。

根据本发明的一方面，提供了一种网关防攻击的装置，包括：

用于获取网关各接口上的单位时间接收访问请求次数的装置；

用于基于获取的接口上的单位时间接收访问请求次数与接口单位时间接收访问请求次数阈值的比较，确定不安全接口的装置，其中所述接口单位时间接收访问请求次数阈值基于该接口单位时间最大负载访问请求次数、以及统计出的该接口平均负载饱和度占网关所有接口的接口平均负载饱和度之和的比事先确定，接口平均负载饱和度是预定时间段内该接口的单位时间平均接收访问请求次数与该接口单位时间最大负载访问请求次数之比；

用于基于访问不安全接口的访问者地址单位时间访问该不安全接口的请求次数，在不安全接口上确定不安全访问者地址的装置。

根据本发明的一方面，提供了一种设备，包括：

一个或多个处理器；

存储器，存储有一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，实现如上所述的方法。