申请/专利权人：广州松杨云创科技有限公司

申请日：2024-01-29

公开（公告）日：2024-06-21

公开（公告）号：CN118018264B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2024.05.28#实质审查的生效;2024.05.10#公开

摘要：本发明实施例涉及网络安全技术领域，公开了一种网络恶意攻击的检测阻断方法，包括：根据发送速率公式对数据发送端的数据发送速率进行计算以得到相应数据发送端在特定时间间隔范围内的第一发送速率，并基于特定时间间隔范围内的第一发送速率确定第一发送速率数据组；根据评价函数来对第一发送速率数据组进行数据评价以得到针对数据发送端的数据评价结果；根据数据评价结果来确定相应数据发送端的相应数据组是否符合数据接收条件，将不满足条件的数据发送端的数据发送至攻击阻断模块来进行阻断处理。本发明实施例中的网络恶意攻击的检测阻断方法通过配置评价函数来实现对接收到的数据的具体状态评估，本发明实施例的方案能极大提升检测阻断效率。

主权项：1.一种网络恶意攻击的检测阻断方法，其特征在于，包括：获取数据发送端的ip地址信息，并将其与数据收集模块中存储的地址数据进行对比，若确定所述ip地址信息与数据收集模块中存储的地址数据相匹配，则将数据发送端的ip地址发送至攻击阻断模块来进行阻断处理，若确定所述ip地址信息与数据收集模块中存储的地址数据不匹配，则执行下一步；根据发送速率公式对所述数据发送端的数据发送速率进行计算以得到相应数据发送端在特定时间间隔范围内的第一发送速率，并基于特定时间间隔范围内的第一发送速率确定第一发送速率数据组V；所述发送速率公式为： 其中，表示在第n个间隔时间Δt下用户发送数据的平均速率，Tn表示在第n个时间点的传输数据量，Tn-1表示在第n-1个时间点的传输数据量，V表示在单位时间阈值t0内用户发送数据的发送速率存储数据组；根据评价函数fV来对所述第一发送速率数据组V来进行数据评价以得到针对所述数据发送端的数据评价结果；所述根据评价函数fV来对所述第一发送速率数据组V来进行数据评价以得到针对所述数据发送端的数据评价结果，包括：根据评价函数fV来对所述第一发送速率数据组V来进行数据评价以得到针对所述数据发送端的数据评价结果，所述评价函数fV为： 其中，maxV表示第一发送速率数据组V中的最大值，minV表示第一发送速率数据组V中的最小值，V0表示初始设定最大阈值，表示第一发送速率数据组V的平均值，为异或运算符号；表示在第i个间隔时间Δt下用户发送数据的平均速率；当评价函数fV的结果为零时，则表明数据评价结果为数据发送正常，当评价函数fV的结果为1时，则表明数据评价结果为数据发送异常；根据所述数据评价结果来确定相应数据发送端的相应数据组是否符合数据接收条件，若符合数据接收条件，则接收数据发送端发送的数据，若不符合数据接收条件，则将不满足条件的数据发送端的数据发送至攻击阻断模块来进行阻断处理；所述检测阻断方法，还包括：通过数据分析检测模块来对接收到的数据段进行数据拆分以得到相应的数据间隔信息，并获取各个数据间隔信息中出现异常的时间点信息；根据检测函数P来对相应的数据段进行检测评估以得到检测结果信息，所述检测函数P为：其中，表示第j个异常点的时间间隔，M表示数据段的检测总时长，m表示出现异常数据点的次数；当所述检测结果信息为异常时，则将相应数据发送至攻击阻断模块处来进行阻断处理。

全文数据：

权利要求：

百度查询： 广州松杨云创科技有限公司 网络恶意攻击的检测阻断方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD