发明名称 |
一种数据监控方法及装置 |
摘要 |
本申请公开了一种数据监控方法、装置及服务器,其中方法包括:确定所要检测的数据异常类型,依据预设的与该数据异常类型对应的决策树,对获取到的服务器向用户IP地址发送的数据流量进行解析,获取与数据异常类型对应的流量因子,按照预设的与数据异常类型对应的决策树,对流量因子进行异常判断,确定当前数据流量是否为数据异常类型的异常攻击。其中,预先建立的决策树规定了数据异常类型所对应的流量因子组合、组合中各个流量因子的异常判断阈值及各个流量因子阈值判断的先后顺序。本申请的方法,综合考虑了与所要检测的数据异常类型相关联的多个流量因子,使得最终检测结果更加准确,并且最终能够确定异常攻击的具体类型。 |
申请公布号 |
CN105530138A |
申请公布日期 |
2016.04.27 |
申请号 |
CN201410509945.6 |
申请日期 |
2014.09.28 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
陈曦;白惊涛 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
王仲凯 |
主权项 |
一种数据监控方法,其特征在于,包括:确定所要检测的数据异常类型;获取服务器向当前用户IP地址发送的数据流量;按照预设的与所述数据异常类型对应的决策树,对所述数据流量进行解析,以获取与所述数据异常类型对应的流量因子,所述决策树规定了数据异常类型所对应的流量因子组合;按照预设的与所述数据异常类型对应的决策树,对所述流量因子进行异常判断,以确定所述数据流量是否为所述数据异常类型的异常攻击,所述决策树还规定了数据异常类型所对应的各个流量因子的异常判断阈值及各个流量因子阈值判断的先后顺序。 |
地址 |
518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 |