[发明专利]挑战黑洞攻击的防御方法、装置、计算机设备和存储介质有效
| 申请号: | 202110307308.0 | 申请日: | 2021-03-23 |
| 公开(公告)号: | CN113518064B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 李祯;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/14;G06N3/09 |
| 代理公司: | 杭州华进联浙知识产权代理有限公司 33250 | 代理人: | 范丽霞 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 挑战 黑洞 攻击 防御 方法 装置 计算机 设备 存储 介质 | ||
1.一种挑战黑洞攻击的防御方法,其特征在于,包括:
根据url访问请求提取url请求数据;
将所述请求数据输入预先训练好的url请求模型,得到请求量阈值;其中,所述url请求模型为基于目标站点的访问行为数据训练得到的机器学习模型;
基于所述请求量阈值判定是否放行所述url访问请求;
其中,所述url请求模型包括请求速率基线与请求离散度基线;其中,所述请求速率基线为单一请求端对同一url访问请求的请求速率;所述请求离散度基线为请求时间间隔内单一请求端对url访问请求的请求项数,即单一请求端在请求时间间隔内请求访问了多少不同的url地址;
其中,所述url请求模型包括请求速率基线,则根据url访问请求提取url请求数据之前,还包括:
获取目标站点的访问行为数据;
从所述访问行为数据中提取训练样本;所述训练样本包括单一请求端不同请求时间间隔内不同url地址的访问速率;
将单一请求端所述请求时间间隔、url地址作为url请求模型的输入,将所述请求时间间隔内url地址对应的目标站点的访问速率作为url请求模型的输出进行训练,得到请求速率基线;
其中,所述url请求模型包括请求离散度基线,则根据url访问请求提取url请求数据之前,还包括:
获取目标站点的访问行为数据;
从所述访问行为数据中提取训练样本;所述训练样本包括单一请求端请求时间间隔内url访问请求的请求离散度;
将单一请求端所述请求时间间隔作为url请求模型的输入,将所述请求时间间隔对应的单一请求端的请求离散度作为url请求模型的输出进行训练,得到请求离散度基线。
2.根据权利要求1所述的挑战黑洞攻击的防御方法,其特征在于,基于所述请求量阈值判定是否放行所述url访问请求包括:
当所述目标站点的至少一个url访问请求超过所述请求量阈值时,根据所述url请求数据得到对应的请求IP和请求时间戳;
根据所述请求IP和请求时间戳生成所述url访问请求对应的校验url并返回至客户端;
根据所述校验url确定是否放行所述url访问请求。
3.根据权利要求2所述的挑战黑洞攻击的防御方法,其特征在于,根据所述校验url确定是否放行所述url访问请求包括:
当接收到用户基于所述校验url的验证操作触发的提示信息时,并根据所述提示信息确定是否放行所述url访问请求;否则
阻断所述url访问请求。
4.根据权利要求3所述的挑战黑洞攻击的防御方法,其特征在于,所述验证操作包括以下至少之一:
通过滑块的拖拽操作、通过指定控件的点击操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110307308.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:相变存储器件及其形成方法
- 下一篇:半导体器件及其形成方法
