[发明专利]一种网络攻击检测方法、设备、存储介质及计算机设备有效
| 申请号: | 201910379112.5 | 申请日: | 2019-05-08 |
| 公开(公告)号: | CN110071941B | 公开(公告)日: | 2021-10-29 |
| 发明(设计)人: | 王巍巍;殷昊 | 申请(专利权)人: | 北京奇艺世纪科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络攻击检测方法、设备、存储介质及计算机设备,可以通过确定预设时间段内访问的统一资源标识符URI的数量低于预设数量的访问方;对确定的所述访问方所访问的至少一个URI中的每个URI:确定所述预设时间段内访问该URI的访问方的数量,在所述访问方的数量超过第一阈值时,获得在所述预设时间段内访问该URI的各访问请求携带的访问信息组,将所述各访问请求中出现次数最多的访问信息组确定为高危访问信息组,并将携带所述高危访问信息组且访问该URI的访问请求确定为网络攻击。本发明可以有效提高对于网络攻击的检测和识别能力,提升对于网络攻击的防御能力。 | ||
| 搜索关键词: | 一种 网络 攻击 检测 方法 设备 存储 介质 计算机 | ||
【主权项】:
1.一种网络攻击检测方法,其特征在于,所述方法包括:确定预设时间段内访问的统一资源标识符URI的数量低于预设数量的访问方;对确定的所述访问方所访问的至少一个URI中的每个URI:确定所述预设时间段内访问该URI的访问方的数量,在所述访问方的数量超过第一阈值时,获得在所述预设时间段内访问该URI的各访问请求携带的访问信息组,将所述各访问请求中出现次数最多的访问信息组确定为高危访问信息组,并将携带所述高危访问信息组且访问该URI的访问请求确定为网络攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇艺世纪科技有限公司,未经北京奇艺世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910379112.5/,转载请声明来源钻瓜专利网。
