| 发明名称 | 基于IP和HOST的攻击检测方法和装置 | ||
| 摘要 | 本发明公开了一种基于IP和HOST的攻击检测方法和装置,以及一种基于IP和HOST的攻击拦截方法和装置。其中,基于IP和HOST的攻击检测方法包括如下步骤:获取网络访问数据包,从所述网络访问数据包中解析出IP和HOST,其中,所述IP为所述网络数据包的来源IP地址,所述HOST为所述网络数据包的目的网站域名;以及,在预定时间段内对于指定IP统计其针对指定HOST的网络访问数据包的第一数量;以及,若所述第一数量达到预定阈值,则将包含该IP和HOST的网络访问确定为网络攻击。因此,使用本发明的技术方案,不会误拦截该特定IP对应的单个主机或者局域网的部分主机对其余的HOST对应的互联网服务器进行网络访问所发出的网络访问数据包。 | ||
| 申请公布号 | CN104468554A | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201410715281.9 | 申请日期 | 2014.11.28 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 陈建;陈振昌 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市隆安律师事务所 11323 | 代理人 | 权鲜枝;魏玮 |
| 主权项 | 一种基于IP和HOST的攻击检测方法,其特征在于,包括:获取网络访问数据包,从所述网络访问数据包中解析出IP和HOST,其中,所述IP为所述网络数据包的来源IP地址,所述HOST为所述网络数据包的目的网站域名;在预定时间段内对于指定IP统计其针对指定HOST的网络访问数据包的第一数量;若所述第一数量达到预定阈值,则将包含该IP和HOST的网络访问确定为网络攻击。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||