[发明专利]一种基于统计学方法的cc攻击检测的方法有效
| 申请号: | 201910797628.1 | 申请日: | 2019-08-27 |
| 公开(公告)号: | CN110519266B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 罗阿文;江佳峻;常清雪 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 郭会 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于统计学方法的cc攻击检测的方法,包括:A.按照访问日志中的domain字段对访问请求进行分组,统计每个相同domain下每个ip的访问次数;B.设定访问上限值,判定内相同domain下访问次数超过访问上限值的ip为访问次数过多ip;C.计算该访问次数过多ip的平均访问阈值,若访问次数过多ip的的访问次数超过平均访问阈值则判定访问次数过多ip为疑似异常ip;D.对疑似异常ip的内各次访问间的间隔时间进行计算,设定间隔阈值,若疑似异常ip的访问间的间隔时间小于间隔阈值则判定该疑似异常ip为访问过快ip。本发明的方法通过对访问日志进行ip访问频率,连续时间间隔序列内访问频率进行统计,采用iqr异常检测算法进行快速高效的CC攻击检测。 | ||
| 搜索关键词: | 一种 基于 统计学 方法 cc 攻击 检测 | ||
【主权项】:
1.一种基于统计学方法的cc攻击检测的方法,其特征在于,包括以下步骤:/nA.按照访问日志中的domain字段对访问请求进行分组,对于分组后的各组数据再按照客户端ip进行分组,并统计当前时间段每个相同domain下每个ip的访问次数;/nB.设定访问上限值,判定当前时间段内相同domain下访问次数超过访问上限值的ip为访问次数过多ip;/nC.计算该访问次数过多ip的平均访问阈值,若访问次数过多ip的当前时间段的访问次数超过平均访问阈值则判定访问次数过多ip为疑似异常ip;/nD.对疑似异常ip的当前时间段内各次访问间的间隔时间进行计算,设定间隔阈值,若疑似异常ip的访问间的间隔时间小于间隔阈值则判定该疑似异常ip为访问过快ip。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910797628.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种防御攻击的方法及装置
- 下一篇:一种物品身份加密方法及装置
