| 发明名称 | 对Web服务器群的攻击的检测方法和装置 | ||
| 摘要 | 本发明实施例公开了一种对Web服务器群的攻击的检测方法和装置,用于应对快速变化的Web攻击。本发明实施例方法包括:获取潜在攻击集合,该潜在攻击集合是根据在预置时段内向Web服务器群发送的Web请求的请求字符串确定的;对请求字符串聚类分析,并根据聚类分析的结果将该请求字符串划分到潜在攻击聚类中;计算潜在每个潜在攻击聚类的过滤因子,该过滤因子为潜在攻击聚类中请求字符串的数量与请求字符串对应的Web服务器的数量的比值;根据过滤因子是否存在攻击。本发明实施例能够应对快速变化的Web攻击。 | ||
| 申请公布号 | CN105227528A | 申请公布日期 | 2016.01.06 |
| 申请号 | CN201410298911.7 | 申请日期 | 2014.06.26 |
| 申请人 | 华为技术有限公司;上海交通大学 | 发明人 | 王东晖;邹福泰 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F21/55(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 王仲凯 |
| 主权项 | 一种对Web服务器群的攻击的检测方法,其特征在于,包括:获取潜在攻击集合,其中,所述潜在攻击集合是根据在预置时间段内向所述Web服务器群发送的Web请求中的请求字符串确定的;对所述潜在攻击集合中的请求字符串进行聚类分析,获取聚类分析的结果,并根据所述聚类分析的结果将所述潜在攻击集合中的请求字符串划分到潜在攻击聚类中,其中,同一个潜在攻击聚类中的任意两个请求字符串之间的相似距离小于或者等于预置距离,且任意一个潜在攻击聚类中的任意一个请求字符串与其他任意一个潜在攻击聚类中的任意一个请求字符串之间的相似距离大于所述预置距离;计算所述潜在攻击聚类的过滤因子,其中任意一个所述潜在攻击聚类的过滤因子为所述潜在攻击聚类中请求字符串的数量与所述潜在攻击集合中请求字符串所对应的Web服务器的数量的比值;根据所述过滤因子确定是否存在攻击。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||