发明名称 |
网络攻击检测方法及装置 |
摘要 |
本发明公开了一种网络攻击检测方法及装置。其中,该方法包括:获取在待检测时段内,访问源访问目标资源的次数,其中,目标资源为与目标域名相关联的至少一个资源;根据访问源访问目标资源的次数,计算待检测条件熵,其中,待检测条件熵为在待检测时段内,当目标资源被访问时访问源的条件熵;判断待检测条件熵是否落入第一检测数据集,其中,在判断出待检测条件熵落入第一检测数据集的情况下,确定在待检测时段内,目标域名受到攻击。本发明解决了由于相关技术中仅根据访问源的访问频率或者仅根据目标资源被访问的频率,判断目标域名是否受到攻击,而造成的网络攻击检测准确率低的技术问题。 |
申请公布号 |
CN104967629A |
申请公布日期 |
2015.10.07 |
申请号 |
CN201510419362.9 |
申请日期 |
2015.07.16 |
申请人 |
网宿科技股份有限公司 |
发明人 |
洪珂;赵瑞;陈伟财 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
韩建伟;张永明 |
主权项 |
一种网络攻击检测方法,其特征在于,包括:获取在待检测时段内,访问源访问目标资源的次数,其中,所述目标资源为与目标域名相关联的至少一个资源;根据所述访问源访问所述目标资源的次数,计算待检测条件熵,其中,所述待检测条件熵为在所述待检测时段内,所述目标资源被访问时所述访问源的条件熵;判断所述待检测条件熵是否落入第一检测数据集,其中在判断出所述待检测条件熵落入所述第一检测数据集的情况下,确定在所述待检测时段内,所述目标域名受到攻击。 |
地址 |
200030 上海市徐汇区斜土路2899号光启文化广场甲幢5楼 |