[发明专利]一种信息处理方法、装置及存储介质

权利要求书

1.一种信息处理方法，其特征在于，包括：

采集终端针对目的地址发送的业务会话，所述业务会话包括至少一个业务报文；

记录每个业务报文的序号信息；

根据记录的所述至少一个业务报文的序号信息，计算表示所述业务会话的上行流量与下行流量比例的传输参数；所述序号信息包括请求序号和确认序号；及

当所述传输参数达到所述目的地址的基线值时，确定所述业务会话为恶意会话；

其中，所述计算表示所述业务会话的上行流量与下行流量比例的传输参数，包括：

分别计算所述至少一个业务报文的所述请求序号的离散系数和所述确认序号的离散系数；及

根据所述请求序号的离散系数和所述确认序号的离散系数，确定所述传输参数。

2.根据权利要求1所述的方法，其中，在所述计算表示所述业务会话的上行流量与下行流量比例的传输参数之后，所述方法进一步包括：

当所述传输参数等于-1时，确定所述业务会话为恶意会话。

3.根据权利要求1所述的方法，其中，在采集终端发送的业务会话之前，所述方法进一步包括：

当检测到所述目的地址被攻击时，向路由器发布所述目的地址的牵引路由，以接收所述终端针对所述目的地址发送的业务会话。

4.根据权利要求1所述的方法，其中，根据所述请求序号的离散系数和所述确认序号的离散系数，确定所述传输参数，包括：

当所述请求序号的离散系数大于或等于所述确认序号的离散系数且所述确认序号的离散系数非零时，所述传输参数等于所述请求序号的离散系数除以所述确认序号的离散系数。

5.根据权利要求1所述的方法，其中，在采集终端发送的业务会话之前，所述方法进一步包括：

针对任一被监测的目的地址，采集在预设时间段内所述被监测的目的地址接收到的至少一个业务会话；

记录每个被采集的业务会话的业务报文的序号信息，计算所述每个被采集的业务会话的所述传输参数；

根据计算出的所述每个被采集的业务会话的所述传输参数，计算所述被监测的目的地址的基线值。

6.根据权利要求5所述的方法，其中，所述计算所述预设时间段内的所述被监测的目的地址的基线值，包括：

计算采集的所述预设时间段内的业务会话的传输参数的平均值。

7.根据权利要求1所述的方法，其中，在采集终端发送的业务会话后，所述方法进一步包括：

获取所述目的地址的响应参数，所述响应参数为服务器无响应的会话次数与总会话次数之比；

当所述响应参数小于或等于预设值时，执行所述记录每个业务报文的序号信息的步骤。

8.根据权利要求1所述的方法，其中，在确定所述业务会话为恶意会话之后，该方法进一步包括：

断开与发送所述业务会话的源地址的连接。

9.一种信息处理装置，其特征在于，包括：

采集模块，用于采集终端针对目的地址发送的业务会话，所述业务会话包括至少一个业务报文；

记录模块，用于记录每个业务报文的序号信息；

计算模块，用于根据记录的所述至少一个业务报文的序号信息，计算表示所述业务会话的上行流量与下行流量比例的传输参数；所述序号信息包括请求序号和确认序号；及

确定模块，用于当所述传输参数达到所述目的地址的基线值时，确定所述业务会话为恶意会话；

所述计算模块，分别计算所述至少一个业务报文的所述请求序号的离散系数和所述确认序号的离散系数；及根据所述请求序号的离散系数和所述确认序号的离散系数，确定所述传输参数。

10.根据权利要求9所述的装置，其中，当所述传输参数等于-1时，所述确定模块进一步确定所述业务会话为恶意会话。