发明名称 |
分布式拒绝服务攻击检测方法及装置 |
摘要 |
本发明实施例公开了一种分布式拒绝服务攻击检测方法及装置,属于网络安全领域。其中所述方法包括:实时获取服务器接收的数据报文,并对预设一段时间内服务器接收的每个数据报文进行解析,以从每个数据报文中提取特征;根据从每个数据报文中提取的特征得到每种协议类型的数据报文个数占数据报文总数的比例;判断得到的每种协议类型的数据报文个数占数据报文总数的比例是否符合占比基线;若不符合占比基线,则判定为服务器存在DDoS攻击。本发明通过占比信息检测是否存在DDoS攻击的方式,从而能够快速、准确、及时地检测出是否发生DDoS攻击。 |
申请公布号 |
CN104348811A |
申请公布日期 |
2015.02.11 |
申请号 |
CN201310337323.5 |
申请日期 |
2013.08.05 |
申请人 |
深圳市腾讯计算机系统有限公司 |
发明人 |
辛霄;陈曦 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海波拓知识产权代理有限公司 31264 |
代理人 |
杨波 |
主权项 |
一种分布式拒绝服务攻击检测方法,其特征在于,所述分布式拒绝服务攻击检测方法包括:实时获取服务器接收的数据报文,并对预设一段时间内服务器接收的每个数据报文进行解析,以从每个数据报文中提取特征;根据从每个数据报文中提取的特征得到每种协议类型的数据报文个数占数据报文总数的比例;将得到的每种协议类型的数据报文个数占数据报文总数的比例与预先存储的占比基线进行匹配,判断每种协议类型的数据报文个数占数据报文总数的比例是否符合所述占比基线;若不符合所述占比基线,则判定为所述服务器存在DDoS攻击。 |
地址 |
518057 广东省深圳市南山区高新区高新南一路飞亚达大厦5-10楼 |