[发明专利]一种检测攻击的方法、第一服务器及第二服务器在审
| 申请号: | 201810068435.8 | 申请日: | 2018-01-24 |
| 公开(公告)号: | CN108334774A | 公开(公告)日: | 2018-07-27 |
| 发明(设计)人: | 朱浩然;杨阳;陈舟;黄自力 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 200135 *** | 国省代码: | 上海;31 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明实施例提供了一种检测攻击的方法、第一服务器及第二服务器,包括:第一服务器获取访问待检测对象的历史请求数据,通过历史请求数据和预测模型确定待检测对象的流量基线,流量基线为在检测周期内任意一个IP地址访问待检测对象的正常访问次数。然后根据待检测对象的流量基线和流量基线的波动范围确定检测阈值;将检测阈值发送至待检测对象对应的第二服务器,以使第二服务器根据检测阈值对待检测对象进行攻击检测。由于第一服务器根据历史请求数据确定待检测对象的检测阈值,第二服务器根据第一服务器确定的检测阈值对待检测对象进行攻击检测,而不是人工设定的检测阈值,从而提高了检测阈值设定的精度,提高了攻击检测的准确性。 | ||
| 搜索关键词: | 待检测对象 第二服务器 第一服务器 检测 流量基线 攻击检测 历史请求 检测对象 种检测 范围确定 数据确定 预测模型 阈值发送 阈值设定 攻击 访问 | ||
【主权项】:
1.一种检测攻击的方法,其特征在于,包括:第一服务器获取访问待检测对象的历史请求数据;所述第一服务器将访问所述待检测对象的历史请求数据输入预测模型;所述第一服务器通过所述预测模型预测输出所述待检测对象的流量基线,所述流量基线为在检测周期内任意一个互联网协议IP地址访问所述待检测对象的正常访问次数;所述第一服务器根据所述待检测对象的流量基线和所述流量基线的波动范围确定检测阈值;所述第一服务器将所述检测阈值发送至所述待检测对象对应的第二服务器,以使所述第二服务器根据所述检测阈值对所述待检测对象进行攻击检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810068435.8/,转载请声明来源钻瓜专利网。
