[发明专利]网络攻击检测方法、装置、系统、电子设备及存储介质

说明书

本发明公开了一种网络攻击检测方法、装置、系统、电子设备及存储介质，该方法包括：接收局域网中基于组播协议传输的心跳消息；基于第二设备的设备标识，从接收到的心跳消息中提取对应于设备标识的设备数据；根据对应于设备标识的设备数据对第二设备的当前时间进行估计，得到第二设备的估计时间戳，并根据第二设备的估计时间戳请求第二设备返回应答消息；当接收到第二设备返回的应答消息，根据应答消息中第一设备的估计时间戳，对第二设备进行身份合法性校验；如果第二设备未通过身份合法性校验，则确认第一设备受到网络攻击。采用本发明解决了现有技术中基于网络的数据传输安全性较差的问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种网络攻击检测方法、装置、系统、电子设备及存储介质。

背景技术

随着互联网技术的发展，数据传输越来越倾向于依赖互联网，随之而来的是基于网络的数据传输容易受到网络攻击，而导致安全性较差。

目前，网络攻击的类型包括：UDP(User Datagram Protocol，用户数据报协议)反射攻击、TCP(Transmission Control Protocol传输控制协议)反射攻击、重放攻击等等。

其中，重放攻击，是指攻击者拦截攻击目标(例如服务器)接收到的数据包，不作任何修改，再原封不动地发送给攻击目标，以此实现某些功能，从而使得攻击目标受到网络攻击。

由此可知，现有的数据传输仍存在安全性较差的缺陷。

发明内容

为了解决相关技术中存在的基于网络的数据传输安全性较差的问题，本发明各实施例提供一种网络攻击检测方法、装置、系统、电子设备及存储介质。

其中，本发明所采用的技术方案为：

根据本发明的一方面，一种网络攻击检测方法，应用于第一设备，所述方法包括：接收局域网中基于组播协议传输的心跳消息；基于第二设备的设备标识，从接收到的心跳消息中提取对应于所述设备标识的设备数据，所述第二设备是所述第一设备请求连接的设备；根据对应于所述设备标识的设备数据对所述第二设备的当前时间进行估计，得到所述第二设备的估计时间戳，并根据所述第二设备的估计时间戳请求所述第二设备返回应答消息；当接收到所述第二设备返回的应答消息，根据所述应答消息中所述第一设备的估计时间戳，对所述第二设备进行身份合法性校验，所述第一设备的估计时间戳是所述第二设备对所述第一设备的当前时间进行估计生成的；如果所述第二设备未通过身份合法性校验，则确认所述第一设备受到网络攻击。

根据本发明的一方面，一种网络攻击检测系统，包括第一设备和所述第一设备请求连接的第二设备，其中，所述第一设备，用于接收局域网中基于组播协议传输的心跳消息，并基于第二设备的设备标识，从接收到的心跳消息中提取对应于所述设备标识的设备数据；所述第一设备，还用于根据对应于所述设备标识的设备数据对所述第二设备的当前时间进行估计，得到所述第二设备的估计时间戳，并根据所述第二设备的估计时间戳请求所述第二设备返回应答消息；所述第二设备，用于根据所述第二设备的估计时间戳校验所述第一设备的身份合法性，并在所述第一设备通过身份合法性校验时，对所述第一设备的当前时间进行估计，得到所述第一设备的估计时间戳，以生成所述应答消息反馈至所述第一设备；所述第一设备，还用于当接收到所述第二设备返回的应答消息，根据所述应答消息中所述第一设备的估计时间戳，对所述第二设备进行身份合法性校验，如果所述第二设备未通过身份合法性校验，则确认所述第一设备受到网络攻击。