[发明专利]网络攻击防御方法、装置、电子设备及可读存储介质

说明书

本公开公开了一种网络攻击防御方法、装置、电子设备及可读存储介质，涉及计算机技术领域，尤其涉及人工智能、大数据、云计算等领域。具体实现方案为：获取目标网站的访问请求；确定访问请求中的正常访问请求、异常访问请求和其他类访问请求；其中，其他类访问请求为：访问请求中的不确定是正常或异常访问请求的请求；分别计算正常访问请求的数量与访问请求的数量的第一比值、异常访问请求的数量与访问请求的数量的第二比值以及其他类访问请求的数量与访问请求的数量的第三比值；根据第一比值、第二比值和第三比值，判定目标网站是否被攻击。根据本公开中的方案，相比于目前基于流量分析的网络攻击判定方法，可以降低资源开销。

技术领域

本公开涉及计算机技术领域，尤其涉及人工智能、大数据、云计算等技术。

背景技术

现有技术中，为了能够准确的识别出攻击者对网站发起的挑战黑洞(ChallengeCollapsar，CC)攻击，通常对7层流量进行超文本传输协议(Hyper Text TransferProtocol，HTTP)解析，获得页面访问频次，并根据页面访问频次判定是否为CC攻击。比如，如果解析得到多个互联网协议(Internet Protocol，IP)地址对页面单位时间内访问频次高，则判定为CC攻击。

发明内容

本公开提供了一种网络攻击防御方法、装置、电子设备及存储介质。

根据本公开的一方面，提供了一种网络攻击防御方法，包括：

获取目标网站的访问请求；

确定所述访问请求中的正常访问请求、异常访问请求和其他类访问请求；其中，所述其他类访问请求为：所述访问请求中的不确定是正常或异常访问请求的请求；

分别计算所述正常访问请求的数量与所述访问请求的数量的第一比值、所述异常访问请求的数量与所述访问请求的数量的第二比值以及所述其他类访问请求的数量与所述访问请求的数量的第三比值；

根据所述第一比值、所述第二比值和所述第三比值，判定所述目标网站是否被攻击。

根据本公开的另一方面，提供了一种网络攻击防御装置，包括：

获取模块，用于获取目标网站的访问请求；

确定模块，用于确定所述访问请求中的正常访问请求、异常访问请求和其他类访问请求；其中，所述其他类访问请求为：所述访问请求中的不确定是正常或异常访问请求的请求；

计算模块，用于分别计算所述正常访问请求的数量与所述访问请求的数量的第一比值、所述异常访问请求的数量与所述访问请求的数量的第二比值以及所述其他类访问请求的数量与所述访问请求的数量的第三比值；

判定模块，用于根据所述第一比值、所述第二比值和所述第三比值，判定所述目标网站是否被攻击。

根据本公开的另一方面，提供了一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的方法。

根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行如上所述的方法。

根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如上所述的方法。

根据本申请的技术解决了目前基于流量分析的网络攻击判定方法造成的资源开销大的问题，降低了资源开销。