[发明专利]CC攻击的检测方法、装置及电子设备有效
| 申请号: | 201811430060.1 | 申请日: | 2018-11-27 |
| 公开(公告)号: | CN109257390B | 公开(公告)日: | 2021-11-05 |
| 发明(设计)人: | 张宁波;范渊;龙文洁;莫金友 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L1/18;H04L29/08 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 何明伦 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | cc 攻击 检测 方法 装置 电子设备 | ||
1.一种CC攻击的检测方法,其特征在于,包括:
设置次数窗口尺寸和次数窗口的单次滑动距离;
按照次数窗口设置依次计算所述次数窗口在每个滑动位置的信息熵值;
若任一滑动位置的信息熵值小于预设信息熵阈值,则判定所述次数窗口在所述滑动位置处发生CC攻击;
其中,所述按照次数窗口设置依次计算所述次数窗口在每个滑动位置的信息熵值,包括:
对于每个滑动位置:
获取所述次数窗口在次数窗口尺寸范围内的各类URL请求的请求次数;
根据次数窗口尺寸、各类URL请求的请求次数,计算得到各类URL请求在次数窗口尺寸范围内的出现概率;
基于各类URL请求的出现概率计算次数窗口的信息熵值;
其中,利用下列算式计算各类URL请求在次数窗口尺寸范围内的出现概率:
Pi=Ti/A
其中,Pi表示第i类URL请求的出现概率,Ti表示第i类URL请求的的请求次数,A表示次数窗口尺寸;
其中,获取所述次数窗口在次数窗口尺寸范围内的各类URL请求的请求次数,包括:
获取所有可被请求资源的站点URL;所述站点包括静态站点和动态站点;
将请求所有的静态站点页面的URL归类为静态页面URL请求,将请求同一动态站点页面的URL归类为一个动态页面URL请求;
对次数窗口尺寸范围内的各类URL请求进行统计,得到各类URL请求的请求次数;
其中,利用下列算式基于各类URL请求的出现概率计算次数窗口在每个滑动位置的信息熵值:
其中,H表示信息熵值,Pi表示第i类URL请求的出现概率;
其中,所述方法还包括:
构建基于请求次数的滑动窗口机制,基于所述滑动窗口机制获取预设信息熵阈值;
其中,所述构建基于请求次数的滑动窗口机制,基于所述滑动窗口机制获取预设信息熵阈值,包括:
获取正常访问期间的预设请求次数;
根据所述预设请求次数设置预设次数窗口尺寸和预设单次滑动距离;
根据所述预设次数窗口尺寸和预设单次滑动距离,依次计算得到预设次数窗口在多个滑动位置的信息熵值;
比较预设次数窗口在多个滑动位置的信息熵值,将多个滑动位置的信息熵值的最小值设置为预设信息熵阈值。
2.根据权利要求1所述的方法,其特征在于,根据所述预设次数窗口尺寸和预设单次滑动距离,依次计算得到预设次数窗口在多个滑动位置的信息熵值,包括:
在第一滑动位置,计算预设次数窗口在预设次数窗口尺寸范围内的信息熵值;
将所述预设次数窗口滑动一个预设单次滑动距离,使预设次数窗口位于第二滑动位置处,计算预设次数窗口在第二滑动位置的信息熵值;
依次类推,得到预设次数窗口在多个滑动位置的信息熵值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811430060.1/1.html,转载请声明来源钻瓜专利网。
