[发明专利]一种基于用户行为检测HTTP FLOOD攻击的方法和装置有效
| 申请号: | 201810400534.1 | 申请日: | 2018-04-28 |
| 公开(公告)号: | CN109413022B | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 曾祥禄 | 申请(专利权)人: | 武汉思普崚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L29/08 |
| 代理公司: | 北京弘权知识产权代理有限公司 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 430070 湖北省武汉市东湖新技术开发*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种基于用户行为检测HTTP FLOOD攻击的方法和装置,该方法中,检测装置通过解析HTTP报文,获取HTTP报文中包含的来源特征信息以及目的特征信息,并生成特征信息列表;根据特征信息列表,统计主机访问目标网站的异常行为分数;若主机的异常行为分数大于第一阈值,比较主机在固定时间段内发送HTTP报文的频率与第二阈值;若主机在固定时间段内发送HTTP报文的频率大于第二阈值,确定主机向目标网站的服务器发出HTTP FLOOD攻击。本申请通过主机行为异常情况结合频率统计判断主机是否发出HTTP FLOOD攻击,在第二阈值设置的比较小的情况下,不仅能够避免现有技术中正常主机被误认为发出HTTP FLOOD攻击的情况,同时能够检测到DDoS,提高HTTP FLOOD攻击检测的精度。 | ||
| 搜索关键词: | 一种 基于 用户 行为 检测 http flood 攻击 方法 装置 | ||
【主权项】:
1.一种基于用户行为检测HTTP FLOOD攻击的方法,其特征在于,包括:检测装置获取主机发送的用于请求访问目标网站的HTTP报文;所述检测装置通过解析所述HTTP报文,获取所述HTTP报文中包含的来源特征信息以及目的特征信息,并生成特征信息列表,在所述特征信息列表中,按照接收所述HTTP报文的时间先后顺序依次排列所述HTTP报文;所述检测装置根据所述特征信息列表,统计所述主机访问目标网站的异常行为分数;若所述主机的异常行为分数大于第一阈值,所述检测装置比较所述主机在固定时间段内发送所述HTTP报文的频率与第二阈值;若所述主机在固定时间段内发送所述HTTP报文的频率大于第二阈值,所述检测装置确定所述主机向所述目标网站的服务器发出HTTP FLOOD攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉思普崚技术有限公司,未经武汉思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810400534.1/,转载请声明来源钻瓜专利网。
