一种基于流量的应用攻击识别方法及系统
基本信息
| 申请号 | CN202010072272.8 | 申请日 | - |
| 公开(公告)号 | CN111277598A | 公开(公告)日 | 2020-06-12 |
| 申请公布号 | CN111277598A | 申请公布日 | 2020-06-12 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 邱淼;李丹 | 申请(专利权)人 | 北京天琴合创技术有限公司 |
| 代理机构 | 厦门福贝知识产权代理事务所(普通合伙) | 代理人 | 北京天琴合创技术有限公司 |
| 地址 | 100080北京市海淀区苏家坨镇绿地中央广场林风二路38号院3号楼703A | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明给出了一种基于流量的应用攻击识别方法及系统,包括在服务器端获取应用的流量信息,其中,流量信息包括应用的访问请求数、连接数、响应时间、报文大小和对外连接方式;将流量信息进行时间维度的回归,并将流量信息在多维空间上叠加生成应用的特征画像;响应于一时刻应用的特征画像的波动超过预设的阈值,确定该时刻事件为攻击事件。本发明适合应用在多种场景,尤其在数据报文加密、没有协议说明的场景,通过纯流量的监测和分析,实现对应用的区分,抛弃了对应用本身的依赖,使得对应用的识别可以完全不需要将应用数据落地,避免了可能造成的应用中隐私的泄露。 |
