[发明专利]全局暴刷攻击检测方法、装置、设备、介质及程序产品

说明书

本发明公开了一种全局暴刷攻击检测方法、装置、设备、介质及程序产品，该方法包括：从预设数据库中获取历史网络请求响应信息，基于历史网络请求响应信息计算历史请求均值和历史响应失败率均值；接收当前网络请求，基于当前网络请求计算响应失败率、风险账号数及账号遍历率，并获取当前网络请求对应的请求数量；根据风险账号数、响应失败率与历史响应失败率均值的第一比值、账号遍历率，及请求数量与历史请求均值的第二比值，计算当前网络请求的综合风险等级；基于综合风险等级，确定当前网络请求的暴刷攻击检测结果。本发明通过分析网络请求，计算响应数据，再通过响应数据确定网络请求的暴刷攻击检测结果，提高了暴刷攻击检测的准确度。

技术领域

本发明涉及网络安全领域，尤其涉及全局暴刷攻击检测方法、装置、设备、介质及程序产品。

背景技术

随着网络规模的不断增大，利用网络违规进行暴刷单的行为屡见不鲜，目前，对于这种违规暴刷攻击行为缺少有效的检测方法，现有的暴刷检测方法主要是检测网络请求是否具有不同用户聚集特征，在网络请求具有不同用户聚集特征时，确定该网络请求是暴刷攻击行为，以此检测暴刷攻击行为，但现有的这种检测方法准确度较低。

发明内容

本发明的主要目的在于提供一种全局暴刷攻击检测方法、装置、设备、介质及程序产品，旨在解决现有对于利用网络违规暴刷的行为的检测准确度较低的技术问题。

此外，为实现上述目的，本发明还提供一种全局暴刷攻击检测方法，所述全局暴刷攻击检测方法包括以下步骤：

从预设数据库中获取历史网络请求响应信息，基于所述历史网络请求响应信息计算历史请求均值和历史响应失败率均值；

接收当前网络请求，基于所述当前网络请求计算响应失败率、风险账号数及账号遍历率，并获取所述当前网络请求对应的请求数量；

根据所述风险账号数、所述响应失败率与所述历史响应失败率均值的第一比值、所述账号遍历率，及所述请求数量与所述历史请求均值的第二比值，计算所述当前网络请求的综合风险等级；

基于所述综合风险等级，确定所述当前网络请求的暴刷攻击检测结果。

可选地，所述从预设数据库中获取历史网络请求响应信息，基于所述历史网络请求响应信息计算历史请求均值和历史响应失败率均值的步骤之前，包括：

当接收到的目标网络请求成功响应时，获取所述目标网络请求对应的目标网络地址和目标请求账号，并将所述目标网络地址和所述目标请求账号存入预设数据库。

可选地，所述基于所述当前网络请求计算响应失败率的步骤包括：

获取所述当前网络请求对应的响应数量、当前网络地址及当前请求账号；

基于所述当前网络地址与所述目标网络地址的第一匹配结果、所述当前请求账号与所述目标请求账号的第二匹配结果及所述响应数量，计算响应失败率。

可选地，所述历史网络请求响应信息包括历史响应失败率，所述基于所述当前网络请求计算风险账号数的步骤包括：

若所述历史响应失败率大于第一预设阈值，则获取历史响应失败率对应的历史请求账号，对所述历史请求账号进行截取，得到目标号段；

将所述当前请求账号中与所述目标号段匹配的账号作为风险账号，并统计风险账号数。

可选地，所述基于所述当前网络请求计算账号遍历率的步骤包括：

基于ASCII码对所述当前请求账号进行排序，并计算排序相邻的两个前请求账号的相似度；

若所述相似度大于第二预设阈值，则确定排序相邻的两个前请求账号为相似账号，并根据所述相似账号的数量及所述当前请求账号的数量，计算账号遍历率。