[发明专利]一种基于IP信誉度的应用层DDOS攻击的检测防护方法及系统

权利要求书

1.一种基于IP信誉度的应用层DDOS攻击的检测防护方法，其特征在于，所述方法包括以下实现步骤：

步骤S1：根据历史记录数据计算获得所有访问请求IP的IP信誉度，存储所述IP信誉度形成IP信誉数据库，其中，所述历史记录数据包括历史访问日志数据和历史DDOS攻击记录；

步骤S2：接收访问请求，根据所述访问请求的IP地址从所述IP信誉数据库中获取所述请求的IP信誉度；

步骤S3：根据获取的IP信誉度，检测所述的访问IP是否属于高危IP，如果不是，则结束检测；

步骤S4：将检测为高危IP的访问请求重定向到相应的高防服务器做进一步处理，所述高防服务器用于检测和预防超大流量的DDoS攻击。

2.如权利要求1所述的一种基于IP信誉度的应用层DDOS攻击的检测防护方法，其特征在于，所述步骤S1具体包括以下实现步骤：

根据历史记录数据，计算获取请求IP的IP信誉度；

将所述IP信誉度存储到存储器中，形成IP信誉数据库；

基于请求IP获取攻击记录，如果有记录，则修改IP信誉度并同步到IP信誉数据库中。

3.如权利要求2所述的一种基于IP信誉度的应用层DDOS攻击的检测防护方法，其特征在于，所述计算获取IP信誉度的计算方法如下：

其中A为所有IP信誉度的影响因子组成的集合，a为A集合中的一个影响因子，f(a)表示影响因子a对IP信誉度的影响程度，w(a)表示影响因子a的权重。

4.如权利要求3所述的一种基于IP信誉度的应用层DDOS攻击的检测防护方法，其特征在于，所述IP信誉度的影响因子有5个，分别为历史访问时间、历史访问次数、历史访问的URL数量、历史请求头的数量、历史访问的目标域名数量。

5.如权利要求4所述的一种基于IP信誉度的应用层DDOS攻击的检测防护方法，其特征在于，所述的存储器为分布式NoSQL集群。

6.如权利要求5所述的一种基于IP信誉度的应用层DDOS攻击的检测防护方法，其特征在于，所述的存储器为redis集群。

7.一种基于IP信誉度的应用层DDOS攻击的检测防护系统，其特征在于，包括攻击检测模块、高防服务器、信誉度计算模块、存储单元，其中：

攻击检测模块：用于根据所述访问请求的IP地址从所述IP信誉数据库中获取所述用户的IP信誉度，并进行检测，将高危请求重定向到高防服务器；

高防服务器：用于检测和预防超大流量的DDoS攻击；

信誉度计算模块：根据历史记录数据，计算获取请求IP的IP信誉度，所述历史记录数据包括历史访问日志数据和历史DDOS攻击记录；

存储单元：用于存储所有IP信誉度数据，并提供IP信誉度查询服务。

8.如权利要求7所述的一种基于IP信誉度的应用层DDOS攻击的检测防护系统，其特征在于，所述的高防服务器拥有T级多线路的BGP带宽资源。

9.一种电子设备，其特征在于，所述系统包括处理器以及存储器，其中：

所述存储器用于存储可执行程序；

所述处理器用于执行所述可执行程序以实现权利要求1-6所述的一种基于IP信誉度的应用层DDOS攻击的检测防护方法。