一种网络数据自动获取器攻击的检测方法和装置
基本信息
| 申请号 | CN202210345805.4 | 申请日 | - |
| 公开(公告)号 | CN114726610A | 公开(公告)日 | 2022-07-08 |
| 申请公布号 | CN114726610A | 申请公布日 | 2022-07-08 |
| 分类号 | H04L9/40(2022.01)I;H04L43/16(2022.01)I;H04L41/0631(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 李祥祥;高欢芝;夏威;李康 | 申请(专利权)人 | 拉扎斯网络科技(上海)有限公司 |
| 代理机构 | 北京博思佳知识产权代理有限公司 | 代理人 | - |
| 地址 | 200333上海市普陀区真北路788号507室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本说明书一个或多个实施例提供一种网络数据自动获取器攻击的检测方法和装置,其方法应用于服务器,服务器维护有报警阈值以及至少两个特征维度下的特征距离对应的截断阈值,包括:获取服务器在第一时间段内接收到的第一流量样本集以及在第二时间段内接收到的第二流量样本集;计算第一流量样本集和第二流量样本集分别在至少两个特征维度下的至少两个特征距离;在至少两个特征距离中任一特征距离超过任一特征距离对应的截断阈值的情况下,将任一特征距离的数值重新确定为任一特征距离对应的截断阈值;基于重新确定的至少两个特征距离确定流量异常指数,在流量异常指数超过报警阈值的情况下确定第一时间段或第二时间段内存在网络数据自动获取器攻击。 |
