[发明专利]一种网站攻击的检测方法及系统在审
| 申请号: | 201611049081.X | 申请日: | 2016-11-23 |
| 公开(公告)号: | CN107743113A | 公开(公告)日: | 2018-02-27 |
| 发明(设计)人: | 彭丹丹 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳翼盛智成知识产权事务所(普通合伙)44300 | 代理人: | 黄威 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了网站攻击的检测方法及系统,应用于信息处理技术领域。在本实施例的方法中,网站攻击的检测系统会计算一个网站的访问请求头部包括的各个字段分别对应的信息聚集度参数的参数值,根据某一字段的信息聚集度参数的参数值或参数值的变化度确定该网站是否受挑战黑洞的攻击。由于攻击者在生成攻击请求(即网站的访问请求)时,为了减少性能消耗,将攻击请求中某些字段的信息设置成固定值,这样本发明实施例通过对各个字段的聚集度参数的参数值的判定,从而可以检测出网站是否受到挑战黑洞的攻击。避免了现有技术中无法检测低于阈值的攻击,和由于网站搞活动使得流量徒增时导致的误判等缺陷。 | ||
| 搜索关键词: | 一种 网站 攻击 检测 方法 系统 | ||
【主权项】:
一种网站攻击的检测方法,其特征在于,包括:检测网站的访问请求,所述网站的访问请求的头部包括多个字段;计算所述多个字段分别对应的信息聚集度参数的参数值;如果某一字段的信息聚集度参数的参数值超出对应的第一预置范围,或所述某一字段的信息聚集度参数的参数值的变化度超出对应的第二预置范围,确定所述网站受挑战黑洞的攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611049081.X/,转载请声明来源钻瓜专利网。
