[发明专利]一种信息处理方法、装置及存储介质

说明书

本申请提供了一种信息处理方法，包括：采集终端针对目的地址发送的业务会话，所述业务会话包括至少一个业务报文；记录每个业务报文的序号信息；根据记录的所述至少一个业务报文的序号信息，计算表示所述业务会话的上行流量与下行流量比例的传输参数；及当所述传输参数达到所述目的地址的基线值时，确定所述业务会话为恶意会话。相应的，本申请还提供了实现上述方法的装置。

技术领域

本申请涉及计算机网络通信技术领域，尤其涉及一种信息处理方法、装置及存储介质。

背景技术

在计算机网络中，当终端和服务器进行互联通信时，黑客可以通过控制分布在互联网中的僵尸网络对服务器发起分布式的拒绝服务攻击(DDoS:Distributed Denial ofService)，使得服务器在攻击过程中带宽阻塞或者忙于处理垃圾请求而无法响应正常用户的请求，导致拒绝正常的服务。

随着DDoS攻击技术不断提升，黑客越来约偏向于使用真实源发起TCP(TransferControl Protocol)攻击。黑客通过控制攻击端(又称：肉鸡)与被攻击端经过3次握手建立TCP连接。连接建立后攻击端发送大量TCP垃圾报文。由于攻击基于TCP连接，而且载荷没有明显异常，导致防护端难以区分正常流量和恶意流量。而被攻击端忙于处理垃圾流量，无法响应正常访问，造成拒绝服务。

发明内容

本申请的实施例提供了一种信息处理方法，包括：采集终端针对目的地址发送的业务会话，所述业务会话包括至少一个业务报文；记录每个业务报文的序号信息；根据记录的所述至少一个业务报文的序号信息，计算表示所述业务会话的上行流量与下行流量比例的传输参数；及当所述传输参数达到所述目的地址的基线值时，确定所述业务会话为恶意会话。

本申请的实施例提供了一种信息处理装置，包括：采集模块，用于采集终端针对目的地址发送的业务会话，所述业务会话包括至少一个业务报文；记录模块，用于记录记录每个业务报文的序号信息；计算模块，用于根据记录的所述至少一个业务报文的序号信息，计算表示所述业务会话的上行流量与下行流量比例的传输参数；及确定模块，用于当所述传输参数达到所述目的地址的基线值时，确定所述业务会话为恶意会话。

本申请实施例还提供了一种存储介质，存储有可读指令，可以使至少一个处理器执行上述信息处理方法。

本申请提供的技术方案，利用业务会话中的序号信息作为防护维度，对业务会话的序号信息进行分析计算，并根据分析计算结果确定该业务会话是否为恶意会话。一方面可以实现对恶意会话的自动防护，避免服务器由于遭受攻击而导致拒绝服务的问题；另一方面，不需要修改客户端代码或者改造业务逻辑，防护适用性强，防护效率高。

附图说明

图1A为本申请一些实施例提供的一种信息处理方法所适用的信息处理系统的结构示意图；

图1B为本申请另一些实施例提供的一种信息处理方法所适用的信息处理系统的结构示意图；

图2为本申请一些实施例提供的信息处理方法的流程图；

图3为本申请一些实施例提供的信息处理方法的流程图；

图4为本申请一些实施例所述的业务报文的报文头的示例；

图5为本申请一些实施例提供的计算目的地址的基线值的方法流程图；

图6为本申请一些实施例提供的信息处理方法的交互流程图；

图7为本申请一些实施例提供的信息处理装置的结构示意图；以及

图8为本申请一些实施例的计算设备的硬件结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述。