[发明专利]对APP和网关通信进行批量攻击的检测识别方法及装置有效
| 申请号: | 201510681215.9 | 申请日: | 2015-10-19 |
| 公开(公告)号: | CN105391692B | 公开(公告)日: | 2018-08-07 |
| 发明(设计)人: | 尹剑;黄颂晖;王鹏;佘水平;李芳琴 | 申请(专利权)人: | 广州车行易信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 曾少丽 |
| 地址: | 510630 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种对APP和网关通信进行批量攻击的检测识别方法及装置,方法包括:对客户端APP和网关通信的每种请求约定编号及相对顺序号;将每次请求行为记录到请求行为数据库中;建立异常请求行为规则集;对请求行为超过设定次数的单个会话进行行为分析,并检测是否符合异常请求行为规则集中的一条或多条,如是,执行下一步骤;否则,认为单个会话正常;判断是否达到自动拦截确认的阈值,如是,确认存在批量攻击嫌疑;否则,将单个会话提交到人工进行判断;认为不存在嫌疑时,对异常请求行为规则集进行丰富和校正。实施本发明的对APP和网关通信进行批量攻击的检测识别方法及装置,具有以下有益效果:能从根本上解决批量攻击的检测问题。 | ||
| 搜索关键词: | app 网关 通信 进行 批量 攻击 检测 识别 方法 装置 | ||
【主权项】:
1.一种对APP和网关通信进行批量攻击的检测识别方法,其特征在于,包括如下步骤:A)对客户端APP和网关进行通信的每种请求约定其编号以及相对顺序号;B)当任意一个所述客户端APP连上所述网关时,所述网关将其每次的请求行为记录到请求行为数据库中;所述请求行为包括会话ID、请求的种类编号、请求的IP和请求的发起时间信息;C)所述网关建立异常请求行为规则集,并将其保存到行为异常数据库中;D)所述网关自动对请求行为超过设定次数的单个会话进行行为分析,并自动检测所述单个会话是否符合所述异常请求行为规则集中的一条或多条行为异常规则的会话ID,如是,执行步骤E);否则,认为所述单个会话正常;E)判断所述单个会话是否达到自动拦截确认的阈值,如是,确认存在批量攻击嫌疑,执行步骤G);否则,将所述单个会话提交到人工进行二次判断,执行步骤F);F)所述人工对所述单个会话进行行为判断界定,判断是否存在嫌疑,如是,确认存在批量攻击嫌疑,执行步骤G);否则,对所述异常请求行为规则集进行丰富和校正,并返回步骤D);G)所述网关将检测识别结果发送到所述客户端APP;所述异常请求行为规则集包括会话超过设定时间仍在线的场景、发出请求的频率超出了正常人的反应速度的场景、发出请求的时间跨越了凌晨的场景和多个会话源自同一IP的场景。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州车行易信息科技有限公司,未经广州车行易信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510681215.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种多源态势信息融合方法
- 下一篇:一种策略的集中管理方法及集中管理设备
