申请/专利权人：杭州迪普科技股份有限公司

申请日：2022-09-13

公开（公告）日：2024-06-28

公开（公告）号：CN115412363B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2022.12.16#实质审查的生效;2022.11.29#公开

摘要：本公开涉及一种DDoS异常流量日志处理及展示方法和装置，该方法包括：接收异常流量检测设备发送的异常流量日志；判断所接收到的异常流量日志中的异常流量所对应的DDOS攻击的攻击属性，并根据攻击属性对所接收到的异常流量日志进行属性标识；判断所接收到的异常流量日志中的异常流量所对应DDoS攻击的攻击状态；基于所接收到的异常流量日志中的异常流量所对应的DDoS攻击的攻击状态，将所接收到的异常流量日志存储在告警处置数据表或处置记录数据表中，其中在告警处置数据表和处置记录数据表均存储有所接收到的异常流量日志的攻击属性；基于告警处置数据表或处置记录数据表，对所接收到的异常流量日志及其攻击属性进行展示。

主权项：1.一种DDoS异常流量日志处理及展示方法，包括：接收异常流量检测设备发送的异常流量日志；判断所接收到的异常流量日志中的异常流量所对应的DDOS攻击的攻击属性，并根据所述攻击属性对所接收到的异常流量日志进行属性标识，所述攻击属性包括全局流量、群组流量、黑洞流量以及自定义流量；判断所接收到的异常流量日志中的异常流量所对应DDoS攻击的攻击状态，所述攻击状态包括攻击开始、攻击持续或攻击结束；基于所接收到的异常流量日志中的异常流量所对应的DDoS攻击的攻击状态，将所接收到的异常流量日志存储在告警处置数据表或处置记录数据表中，所述告警处置数据表和所述处置记录数据表均存储有所接收到的异常流量日志的攻击属性；基于所述告警处置数据表或所述处置记录数据表，对所接收到的异常流量日志及其攻击属性进行展示，其中，基于所述告警处置数据表展示攻击状态属于攻击开始或攻击持续的异常流量日志，基于所述处置记录数据表展示攻击状态属于攻击结束的异常流量日志，其中，在基于所述告警处置数据表展示攻击状态属于攻击开始或攻击持续的异常流量日志时，针对所展示的异常流量日志，展示手动告警处置功能的接口，以使用户可以直接通过所述接口对所述异常流量日志所对应的DDoS攻击使用告警处置功能进行相应的处置；针对所展示的异常流量日志，对其所对应的DDoS攻击的多维度信息进行展示，以使用户在对异常流量日志进行查看时，实现包括对所述异常流量日志所对应的当前告警的整体信息的查看，所述查看包括：对异常清洗总流量、最大流量最大清洗速率、检测防护类型的查看，或对与针对展示的异常流量日志所对应的当前告警相对应的各种异常清洗对应的攻击类型、流量趋势以及各种攻击类型的分布情况的查看；以及针对展示的异常流量日志，展示所述异常流量日志中异常流量所对应的DDoS攻击的处置状态，所述处置状态包括以已清洗处置、已黑洞处置和未处置。

全文数据：

权利要求：

百度查询： 杭州迪普科技股份有限公司 异常流量日志处理方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD