[发明专利]一种攻击流量的记录方法和装置有效
| 申请号: | 201610867805.5 | 申请日: | 2016-09-29 |
| 公开(公告)号: | CN106254394B | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 刘文辉;樊宇;张磊;何坤 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种攻击流量的记录方法和装置,用以解决现有技术中存在的DDoS攻击记录冗余,以及长时间开启手工抓包导致防护工具防护性能下降的问题,所述攻击流量的记录方法,包括:接收流量检测引擎发送的开始记录流量的第一请求,所述第一请求中携带有需记录的数据包序列及获取所述数据包序列的第一时间;根据所述数据包序列每一数据包的大小,确定所述数据包序列对应的流量值;根据所述流量值及所述第一时间确定流量记录频率;按照确定出的所述流量记录频率对服务器访问流量进行记录并存储。 | ||
| 搜索关键词: | 一种 攻击 流量 记录 方法 装置 | ||
【主权项】:
1.一种攻击流量的记录方法,其特征在于,包括:接收流量检测引擎发送的开始记录流量的第一请求,所述第一请求中携带有需记录的数据包序列及获取所述数据包序列的第一时间;根据所述数据包序列中包含的每一数据包的大小,确定所述数据包序列对应的流量值;根据所述流量值及所述第一时间确定流量记录频率,包括:分别确定记录服务器访问流量的速率和单位时间内的服务器访问流量;确定记录服务器访问流量的速率与服务器访问流量的比值为所述流量记录频率;以及如果单位时间内服务器访问流量和/或服务器访问流量变化值为零,则确定所述流量记录频率为预设的固定频率;按照确定出的所述流量记录频率对服务器访问流量进行记录并存储。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610867805.5/,转载请声明来源钻瓜专利网。
- 上一篇:签核处理方法、装置及系统
- 下一篇:一种数据过滤方法及系统
