[发明专利]网络攻击告警阈值配置方法、介质、装置和计算设备

说明书

本发明提供了一种网络攻击告警阈值配置方法。该方法包括：按照设定周期记录目标节点的流量信息，得到所述目标节点的流量历史数据；根据所述目标节点的流量历史数据与所述目标节点的带宽配置信息得到所述目标节点的告警阈值；将所述告警阈值配置于所述目标节点。本发明的方法根据业务流量匹配告警阈值，减少了人工运维成本，且对业务流量的波动进行更准确地适配和保障，减小防护响应时间，减轻攻击瞬间的压力影响，有效降低攻击告警的误报率和漏报率。此外，本发明的实施方式提供了一种网络攻击告警阈值配置装置、一种介质和一种计算设备。

技术领域

本发明涉及信息技术领域，更具体地，本发明涉及一种网络攻击告警阈值配置方法、介质、装置和计算设备。

背景技术

网络信息系统在安全方面所面临的威胁来自很多方面。这些威胁可分为人为威胁和自然威胁。其中，人为威胁是对网络信息系统的人为攻击，通过寻找系统的弱点，以非授权方式达到破坏、欺骗和窃取数据信息等目的。精心设计的人为攻击种类多、数量大。例如，分布式拒绝服务攻击(Distributed Denial of Service，简称DDoS)借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标进行拥塞攻击，直接消耗系统资源，使得该目标系统无法提供正常的服务。

现有的网络安全技术中，对网络信息系统的人为攻击威胁较难防备。以DDoS攻击为例，通常采用配置告警阈值的方法来防范网络攻击。现有的DDoS告警阈值的调整，通常是手工为一个IP(Internet Protocol，网络之间互联协议)或一段IP，分别配置一组固定的阈值，阈值的改变需要人工手动调整。IP数量或IP部署类型增加时，需要划分更多的小组配置固定阈值，无法根据业务的流量波动，协议特征等自动实时地匹配调整。人工运维成本较高，攻击告警准确性较差。

发明内容

如上所述，现有技术中网络攻击的告警阈值需要手工配置和调整。

因此在现有技术中，IP数量或IP部署类型增加时，需要划分更多的小组配置固定阈值，无法根据业务的流量波动，协议特征等自动实时地匹配调整，这是非常令人烦恼的过程。

为此，非常需要一种改进的网络攻击告警阈值配置方法，以减少人工运维成本，且对业务流量的波动进行更准确地适配和保障，有效降低攻击告警的误报率和漏报率。

在本上下文中，本发明的实施方式期望提供一种网络攻击告警阈值配置方法和装置。

在本发明实施方式的第一方面中，提供了一种网络攻击告警阈值配置方法，包括：按照设定周期记录目标节点的流量信息，得到所述目标节点的流量历史数据；根据所述目标节点的流量历史数据与所述目标节点的带宽配置信息得到所述目标节点的告警阈值；将所述告警阈值配置于所述目标节点。

在本发明实施方式的第二方面中，提供了一种介质，其上存储有计算机程序，该程序被处理器执行实现上述网络攻击告警阈值配置方法中任一所述的方法。

在本发明实施方式的第三方面中，提供了一种装置，包括：记录单元，用于按照设定周期记录目标节点的流量信息，得到所述目标节点的流量历史数据；告警单元，用于根据所述目标节点的流量历史数据与所述目标节点的带宽配置信息得到所述目标节点的告警阈值；配置单元，用于将所述告警阈值配置于所述目标节点。

在本发明实施方式的第四方面中，提供了一种计算设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述网络攻击告警阈值配置方法中任一所述的方法。

根据本发明实施方式的网络攻击告警阈值配置方法和装置，可以根据业务流量匹配告警阈值，减少了人工运维成本，且对业务流量的波动进行更准确地适配和保障，减小防护响应时间，减轻攻击瞬间的压力影响，有效降低攻击告警的误报率和漏报率。

附图说明