[发明专利]一种网络攻击行为检测方法及相关装置有效
| 申请号: | 201610575103.X | 申请日: | 2016-07-19 |
| 公开(公告)号: | CN105959335B | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | 何彦军;崔藜千;龙付成 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 44285 深圳市深佳知识产权代理事务所(普通合伙) | 代理人: | 王仲凯<国际申请>=<国际公布>=<进入 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种网络攻击行为检测方法及相关装置,包括:接收用户上传信息,判断用户上传信息中是否包含网络攻击信息;在用户上传信息中不包含网络攻击信息的情况下,将用户上传信息发送至业务逻辑层进行处理。通过对用户上传信息的检测过程,及时发现用户上传信息中是否包含网络攻击信息,并仅在用户上传信息中不包含网络攻击信息的情况下,才将用户上传信息发送至业务逻辑层进行处理,实现了对网络攻击行为的及时检测,提高网络数据安全性;在用户上传信息中包含网络攻击信息的情况下,并不会将所述用户上传信息发送至业务逻辑层进行处理,避免了在业务逻辑层对网络攻击信息进行处理的步骤,减少服务器的资源消耗,减轻服务器的负担。 | ||
| 搜索关键词: | 一种 网络 攻击行为 检测 方法 相关 装置 | ||
【主权项】:
1.一种网络攻击行为检测方法,其特征在于,应用于服务器,包括:/n在框架层接收用户上传信息,所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息,其中所述框架层封装了对所有请求进行处理的公共方法;/n在框架层判断所述用户上传信息中是否包含网络攻击信息,其中通过提取所述用户上传信息中的发送方信息,并通过判断所述发送方信息是否是合法发送方信息来确定所述用户上传信息中是否包含网络攻击信息,或者,通过提取所述用户上传信息中的上传请求参数来判断所述用户上传信息中是否包含网络攻击信息;所述发送方信息至少包括:发送用户上传信息的用户对应的用户标识或者发送用户上传信息的用户的网络之间互连的协议IP地址,所述上传请求参数为用户上传信息过程中采用的参数;/n在框架层确认所述用户上传信息中不包含网络攻击信息的情况下,将所述用户上传信息从框架层发送至业务逻辑层进行处理,避免业务逻辑层对网络攻击信息的处理,其中所述业务逻辑层用于逻辑性数据的生成、处理及转换;/n在框架层确认所述用户上传信息中包含网络攻击信息的情况下,在预设时间间隔中,统计由同一用户发送包含网络攻击信息的用户上传信息的次数;/n在由同一用户发送包含网络攻击信息的用户上传信息的次数满足预设网络攻击次数值的情况下,向该用户发送访问受到限制的提示信息。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610575103.X/,转载请声明来源钻瓜专利网。
