[发明专利]一种针对数据流攻击的主动防御方法及装置

说明书

本发明提供了一种针对数据流攻击的主动防御方法及装置。将获取到的数据流以及数据流对应的网络协议编码的编码特征值对应存入预设的数据流列表中。根据数据流列表的每个列表区域中的数据流的流量和网络协议对应的协议编码的编码特征值确定数据流在预设坐标平面中的流量曲线。确定预设特征与提取到的列表区域中的流量曲线的曲线特征的相似度。能够在根据相似度确定曲线特征对应的计算机设备存在数据流攻击行为时，在计算机设备发动数据流攻击行为之前主动切断计算机设备与目标网络的通信，实现对数据流攻击的主动防御。

技术领域

本发明涉及大数据数据流检测技术领域，具体而言，涉及一种针对数据流攻击的主动防御方法及装置。

背景技术

随着大数据和通信网络的发展，计算机设备面临着多种多样的网络攻击。网络攻击（Cyber Attacks，CA）是指针对计算机设备的信息系统、网络系统或基础设施系统的进攻动作。网络攻击会使得计算机设备暴露在不安全的使用环境下，对计算机设备的正常运行以及计算机设备内存储的重要数据信息而言是相当不利的。数据流攻击作为网络攻击中的一种攻击类型，会极大地影响计算机设备所在网络的网速。一般来说，在网速出现异常性和非常规性延迟时会启动针对数据流攻击的防御手段，但这种方式即便能够防御数据流攻击，仍然无法挽回之前出现的网速延迟带来的损失。

发明内容

为了改善上述问题，本发明提供了一种针对数据流攻击的主动防御方法及装置。

本发明实施例的第一方面，提供了一种针对数据流攻击的主动防御方法，包括：

周期性地获取目标网络中的每个计算机设备所发送的数据流；其中，所述目标网络中包括多个相互通信的计算机设备；

确定获取到的每个计算机设备的每组数据流的网络协议对应的协议编码的编码特征值，将每个计算机设备的每组数据流以及该数据流对应的网络协议对应的协议编码的编码特征值存入预设的数据流列表中；

确定所述数据流列表中每个列表区域中的每个数据流的数据流量，按照网络协议对应的协议编码的编码特征值的先后顺序确定每个列表区域中的数据流量在预设坐标平面中的流量曲线；其中，所述预设坐标平面包括用于表征网络协议对应的协议编码的编码特征值的先后顺序的横轴和用于表征数据流量的大小的纵轴；

提取每个列表区域对应的流量曲线的曲线特征，确定每个曲线特征与预设特征的相似度；所述预设特征为不存在数据流攻击行为的数据流对应的流量曲线的曲线特征；

根据所述相似度确定所述曲线特征对应的计算机设备是否存在数据流攻击行为；

在所述曲线特征对应的计算机设备存在数据流攻击行为时，切断所述计算机设备与所述目标网络中的其他计算机设备之间的通信。

优选地，根据所述相似度确定所述曲线特征对应的计算机设备是否存在数据流攻击行为的步骤，包括：

确定所述目标网络在之前设定时段内存在所述数据流攻击行为的计算机设备的累计数量；

确定所述累计数量与所述目标网络在所述设定时段内的所有计算机设备的总数的比值；

根据所述比值和所述设定时段对应的时长值确定用于对预设的基准区间进行调整的加权系数；其中，所述基准区间用于确定相似度值对应的计算机设备是否存在数据流攻击行为；

根据所述加权系数对所述基准区间进行调整，得到目标区间；

根据所述目标区间确定所述相似度对应的计算机设备是否存在数据流攻击行为。

优选地，根据所述目标区间确定所述相似度对应的计算机设备是否存在数据流攻击行为的步骤，进一步包括：

判断所述相似度是否落入所述目标区间内；