发明名称 |
拒绝服务攻击的攻击源的识别方法和装置 |
摘要 |
本发明提供了一种拒绝服务攻击的攻击源的识别方法和装置。该拒绝服务攻击的攻击源的识别方法包括:接收触发攻击源识别的异常事件;获取在第一预定时间段内向目标主机发出的访问请求总量;确定在第一预定时间段内向目标主机发出的访问请求量最大的请求源,并记录请求源发出的请求访问的数量为第一访问量;判断第一访问量占访问请求总量的比率是否超过预设比值,若是,确定请求源为拒绝服务攻击的攻击源。利用本发明的技术方案,在对单一请求源对目标主机进行拒绝服务攻击时的识别准确性高,可以有效地对拒绝服务攻击中单攻击源的攻击方式进行识别和防护,提高了网络安全性。 |
申请公布号 |
CN103701795A |
申请公布日期 |
2014.04.02 |
申请号 |
CN201310714601.4 |
申请日期 |
2013.12.20 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
蒋文旭 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京智汇东方知识产权代理事务所(普通合伙) 11391 |
代理人 |
康正德;薛峰 |
主权项 |
一种拒绝服务攻击的攻击源的识别方法,包括:接收触发攻击源识别的异常事件;获取在第一预定时间段内向目标主机发出的访问请求总量;确定在第一预定时间段内向所述目标主机发出的访问请求量最大的请求源,并记录所述请求源发出的请求访问的数量为第一访问量;判断所述第一访问量占所述访问请求总量的比率是否超过预设比值,若是,确定所述请求源为拒绝服务攻击的攻击源。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |