[发明专利]异动攻击的检测方法及装置、安全防护设备有效
| 申请号: | 201810593665.6 | 申请日: | 2018-06-11 |
| 公开(公告)号: | CN108900478B | 公开(公告)日: | 2021-06-11 |
| 发明(设计)人: | 徐峰;周海斌;杨洋;陈帅 | 申请(专利权)人: | 创新先进技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q30/02 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉 |
| 地址: | 开曼群岛大开曼岛乔治镇医院路*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 攻击 检测 方法 装置 安全 防护 设备 | ||
1.一种异动攻击的检测方法,所述方法包括:
基于攻击维度和时间周期确定进行批量操作的操作群体;其中所述攻击维度包括属性值相同的一个或多个属性,所述属性包括操作设备的操作系统和/或软件版本;
针对所述操作群体计算在每个所述时间周期内的攻击指标,所述攻击指标包含注册量和/或操作设备与注册量的比率;
基于多个时间周期对所述操作群体的所述注册量和/或所述操作设备与注册量的比率进行统计;以及
基于统计结果确定所述操作群体是否属于进行异动攻击的操作群体。
2.根据权利要求1所述的方法,其中,所述批量操作包括批量账号注册和/或批量优惠购买。
3.根据权利要求1所述的方法,其中,所述统计包括如下至少之一:计算所述注册量和/或所述操作设备与注册量的比率在所述多个时间 周期内的环比增幅、计算所述注册量和/或所述操作设备与注册量的比率在所述多个时间 周期内的同比增幅、计算所述注册量和/或所述操作设备与注册量的比率在所述多个时间 周期内的平均增幅。
4.一种异动攻击的检测装置,所述装置包括:
群体确定单元,其基于攻击维度和时间周期确定进行批量操作的操作群体;其中所述攻击维度包括属性值相同的一个或多个属性,所述属性包括操作设备的操作系统和/或软件版本;
指标计算单元,其针对所述操作群体计算在每个所述时间周期内的攻击指标,所述攻击指标包含注册量和/或操作设备与注册量的比率;
指标统计单元,其基于多个时间周期对所述操作群体的所述注册量和/或所述操作设备与注册量的比率进行统计;以及
攻击确定单元,其基于统计结果确定所述操作群体是否属于进行异动攻击的操作群体。
5.一种安全防护设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现如权利要求1至3任一项所述的异动攻击的检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创新先进技术有限公司,未经创新先进技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810593665.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种登革热防控方法及系统
- 下一篇:用于神经刺激疗法的系统和方法
