[发明专利]识别网络攻击的方法及系统有效
| 申请号: | 201410756146.9 | 申请日: | 2014-12-10 |
| 公开(公告)号: | CN104486324B | 公开(公告)日: | 2018-02-27 |
| 发明(设计)人: | 陈云飞;李向辉;胡晓赟;熊亚军 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司44202 | 代理人: | 温旭,郝传鑫 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种识别网络攻击的方法及系统,所述方法包括定位机房出口的流量异常的持续时间;提取所述机房出口在所述定位的流量异常的持续时间内的原始流量数据;判断所述提取的原始流量数据是否为攻击数据,若是,则识别出存在网络攻击。通过采用本发明可以维持低成本的同时确保识别网络攻击的稳定性与专业性。 | ||
| 搜索关键词: | 识别 网络 攻击 方法 系统 | ||
【主权项】:
一种识别网络攻击的方法,其特征在于,所述方法包括:定位机房出口的流量异常的持续时间;提取所述机房出口在所述定位的流量异常的持续时间内的原始流量数据;判断所述提取的原始流量数据是否为攻击数据,若是,则识别出存在网络攻击;其中,定位机房出口的流量异常的持续时间包括:判断当前时刻与所述机房出口的参照时间段的结束时刻的时间间隔是否大于预定时间间隔;若判断为否,则进一步判断所述机房出口的当前时刻的流量值是否异常,若判定为异常,则将所述参照时间段的结束时刻修改为所述当前时刻,并经过预定时间后返回执行判断当前时刻与所述机房出口的参照时间段的结束时刻的时间间隔是否大于预定时间间隔;若判断为是,则将所述参照时间段定位为所述机房出口的流量异常的持续时间。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410756146.9/,转载请声明来源钻瓜专利网。
