[发明专利]一种云计算环境下HTTPDOS攻击的检测方法及系统有效
| 申请号: | 201310306860.3 | 申请日: | 2013-07-22 |
| 公开(公告)号: | CN104333529B | 公开(公告)日: | 2017-12-12 |
| 发明(设计)人: | 张鉴;陈军 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 曲瑞 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种云计算环境下HTTP DOS攻击的检测方法及系统。获取对目标Web页面发起HTTP请求的源端信息,包括请求次数和速率;判断该源端对该目标Web页面发起的HTTP请求次数和速率是否大于各自的阈值,如果是,认为该源端对该目标Web页面发起DOS攻击。本发明能够准确的检测攻击,并且,可以对多个目标系统进行统一检测和防护。 | ||
| 搜索关键词: | 一种 计算 环境 http dos 攻击 检测 方法 系统 | ||
【主权项】:
一种云计算环境下HTTP DOS攻击的检测方法,其特征在于:获取对目标Web页面发起HTTP请求的源端信息,包括请求次数和速率;判断该源端对该目标Web页面发起的HTTP请求次数和速率是否大于各自的阈值,如果是,认为该源端对该目标Web页面发起拒绝服务(DOS)攻击;其中,获取对目标Web页面发起HTTP请求的源端信息的操作,包括以下步骤:提取HTTP请求包中的源IP地址、用户cookie值和目标URL,其中,目标URL即为目标Web页面的地址;根据源IP地址和用户cookie值计算得到源事件ID,根据目标URL计算得到目标事件ID;将目标事件ID与目标事件筛选表中的所有条目的ID进行匹配,目标事件筛选表中包括目标事件ID、第一源信息、第一计数器、第一速率和第一表指针,其中,第一表指针指向源事件筛选表,源事件筛选表包括源事件ID值、第二源信息、第二计数器、第二速率和第二表指针;如果匹配成功,即,目标事件筛选表中包括计算得到的目标事件ID,则转向第一表指针所指向的源事件筛选表,将源事件ID与源事件筛选表中的所有条目的ID进行匹配,根据匹配结果更新第二计数器的计数值,即请求次数,并计算第二速率,即源端信息中的速率。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310306860.3/,转载请声明来源钻瓜专利网。
