发明名称 |
网络攻击检测方法及检测设备 |
摘要 |
本发明提供一种能够精确且有效地检测对网站的网络攻击的网络攻击检测方法及设备。网络攻击检测方法是针对利用工具脚本或程序自动向网站发起访问请求来进行网络攻击的网络攻击检测方法,包括:访问数据采集步骤(S1),在预定时间内采集每次访问请求的时间信息,根据时间信息来计算出各个相邻的两次访问请求之间的访问时间间隔数据,以构成访问时间间隔数据组;访问数据离散程度计算步骤(S2),根据访问时间间隔数据组,来计算访问时间间隔数据组的离散程度;和攻击数据判定步骤(S3),根据离散程度,来判定所述访问请求是否是网络攻击。 |
申请公布号 |
CN104935609A |
申请公布日期 |
2015.09.23 |
申请号 |
CN201510423996.1 |
申请日期 |
2015.07.17 |
申请人 |
北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
发明人 |
沈陈乐;闫 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
吴秋明 |
主权项 |
一种网络攻击检测方法,是针对利用工具脚本或程序自动向网站发起访问请求来进行网络攻击的网络攻击检测方法,包括:访问数据采集步骤(S1),在第一预定时间内采集每次所述访问请求的时间信息,根据所述时间信息来计算出各个相邻的两次访问请求之间的访问时间间隔数据,以构成访问时间间隔数据组;访问数据离散程度计算步骤(S2),根据所述访问时间间隔数据组,来计算所述访问时间间隔数据组的离散程度;和攻击数据判定步骤(S3),当所述离散程度在预定的攻击数据离散范围内时,判定为所述访问请求是网络攻击,当所述离散程度不在所述预定的攻击数据离散范围内时,判定为所述访问请求不是网络攻击,并输出该判定结果作为最终检测结果,所述预定的攻击数据离散范围是根据所述网站的网络环境预先确定的。 |
地址 |
100080 北京市海淀区杏石口路65号西杉创意园西区11C楼东段1-4层西段1-4层 |