2. 技术
  3. 挑战黑洞攻击的检测、装置、电子设备及存储介质的制作方法

挑战黑洞攻击的检测、装置、电子设备及存储介质的制作方法

xiaoxiao2月前  9

本申请涉及信息安全,更具体地,涉及一种挑战黑洞攻击的检测、装置、电子设备及存储介质。


背景技术:

1、cc(challengecollapsar,挑战黑洞)攻击是ddos(distributed denial ofservice,分布式拒绝服务)攻击的一种类型,使用众多广泛可用的免费代理服务器向受害服务器发送大量貌似合法的请求。许多免费代理服务器支持匿名模式,这使追踪变得非常困难。

2、目前,运维人员可以通过观测服务器中的页面的访问日志数据和服务器各指标状态,确定页面是否呈现攻击症状。

3、然而,采用现有的方法对页面进行挑战黑洞攻击检测的准确率较低。


技术实现思路

1、有鉴于此,本申请实施例提出了一种挑战黑洞攻击的检测、装置、电子设备及存储介质。

2、第一方面,本申请实施例提供了一种挑战黑洞攻击的检测方法,所述方法包括:获取多个目标时段各自的特征数据,每个所述目标时段的特征数据表征该目标时段中目标页面的访问情况;将每个所述目标时段的特征数据输入目标检测模型,得到每个所述目标时段的模型检测结果,每个所述目标时段的模型检测结果表征所述目标页面在该目标时段中是否发生挑战黑洞攻击;根据攻击时段确定多个子攻击时段,所述攻击时段是指模型检测结果为发生挑战黑洞攻击的目标时段;根据每个所述子攻击时段的访问量,确定所述目标页面的挑战黑洞攻击检测结果。

3、第二方面,本申请实施例提供了一种挑战黑洞攻击的检测装置,所述装置包括:获取模块,用于获取多个目标时段各自的特征数据,每个目标时段的特征数据表征该目标时段中目标页面的访问情况;模型检测模块,用于将每个目标时段的特征数据输入目标检测模型,得到每个目标时段的模型检测结果,每个目标时段的模型检测结果表征目标页面在该目标时段中是否发生挑战黑洞攻击;时段确定模块,用于根据攻击时段确定多个子攻击时段,攻击时段是指模型检测结果为发生挑战黑洞攻击的目标时段;结果确定模块,用于根据每个子攻击时段的访问量,确定目标页面的挑战黑洞攻击检测结果。

4、可选地,目标时段包括多个子时段;获取模块,还用于获取目标页面在预置时长内的访问量,作为第一访问量;获取目标页面在目标时段内的访问量,作为第二访问量;从多个子时段各自的访问量中获取访问量的最大值,作为第三访问量;从多个子时段各自的访问量中获取访问量的最小值,作为第四访问量;计算第三访问量以及第四访问量的差值,作为访问量差值;统计多个子时段中目标页面发生异常的次数,作为目标异常次数;获取第一访问量、第二访问量、第三访问量、第四访问量、访问量差值以及目标异常次数,作为目标时段的特征数据。

5、可选地,获取模块,还用于获取每个子时段中目标页面所在的目标网站的网站请求次数、目标页面的页面访问次数以及目标页面的请求集中度,每个子时段的请求集中度表征该子时段中目标页面在目标网站中的关注度;若子时段对应的网站请求次数大于第一阈值、页面请求次数大于第二阈值以及请求集中度大于第三阈值,确定子时段中目标页面发生异常。

6、可选地,时段确定模块,还用于获取攻击时段之前的第一时长的时段,作为第一召回时段;获取攻击时段之后的第二时长的时段,作为第二召回时段;对第一召回时段、第二召回时段以及攻击时段进行合并,得到目标召回时段;对目标召回时段进行划分,得到多个子攻击时段。

7、可选地,结果确定模块,还用于获取目标页面针对攻击时段的访问量阈值;在多个子攻击时段中筛选访问量达到访问量阈值的子攻击时段,作为初选时段;根据初选时段,确定目标页面的挑战黑洞攻击检测结果。

8、可选地,结果确定模块,还用于计算多个子攻击时段的访问量的平均值,作为访问量阈值。

9、可选地,初选时间段包括多个;结果确定模块,还用于获取多个初选时段中时间最靠前的初选时段,作为起始时段;获取多个初选间段中时间最靠后的初选时段,作为终止时段;根据多个初选时段各自的访问量,对处于起始时段以及终止时段之间的初选时段的访问量进行连续性拟合处理,得到目标页面的挑战黑洞攻击检测结果。

10、第三方面,本申请实施例提供了一种电子设备,包括处理器以及存储器;一个或多个程序被存储在存储器中并被配置为由处理器执行以实现上述的方法。

11、第四方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质中存储有程序代码,其中,在程序代码被处理器运行时执行上述的方法。

12、第五方面,本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行上述的方法。

13、本申请实施例提供的一种挑战黑洞攻击的检测、装置、电子设备及存储介质,本申请中,通过目标检测模型在多个目标时段中确定攻击时段,并根据攻击时段对应的子攻击时段的访问量,确定目标页面的挑战黑洞攻击检测结果,子攻击时段的访问量可以准确的表征子攻击时段是否发生了挑战黑洞攻击,从而使得根据每个子攻击时段的访问量,确定目标页面的挑战黑洞攻击检测结果的准确率较高,同时,不需要运维人员手动进行挑战黑洞攻击检测,降低了检测时长,提高了检测效率。



技术特征:

1.一种挑战黑洞攻击的检测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述目标时段包括多个子时段;所述目标时段的特征数据的获取方法包括:

3.根据权利要求2所述的方法,其特征在于,所述统计所述多个子时段中所述目标页面发生异常的次数,作为目标异常次数之前,所述方法还包括:

4.根据权利要求1所述的方法,其特征在于,所述根据攻击时段确定多个子攻击时段,包括:

5.根据权利要求1所述的方法,其特征在于,所述根据每个所述子攻击时段的访问量,确定所述目标页面的挑战黑洞攻击检测结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述获取所述目标页面针对所述攻击时段的访问量阈值,包括:

7.根据权利要求5所述的方法,其特征在于,所述初选时间段包括多个;所述根据所述初选时段,确定目标页面的挑战黑洞攻击检测结果,包括:

8.一种挑战黑洞攻击的检测装置,其特征在于,所述装置包括:

9.一种电子设备,其特征在于,包括:

10.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有程序代码,所述程序代码可被处理器调用执行如权利要求1-7中任一项所述的方法。


技术总结
本申请公开了一种挑战黑洞攻击的检测方法、装置、电子设备及存储介质。方法包括获取多个目标时段各自的特征数据;将每个目标时段的特征数据输入目标检测模型,得到每个目标时段的模型检测结果;根据攻击时段确定多个子攻击时段,攻击时段是指模型检测结果为发生挑战黑洞攻击的目标时段;根据每个子攻击时段的访问量,确定目标页面的挑战黑洞攻击检测结果。本申请中子攻击时段的访问量可以准确的表征子攻击时段是否发生了挑战黑洞攻击,从而使得根据每个子攻击时段的访问量,确定目标页面的挑战黑洞攻击检测结果的准确率较高。

技术研发人员:谭华
受保护的技术使用者:广州欢聚时代信息科技有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)