对APP和网关通信进行批量攻击的检测识别方法及装置
基本信息
| 申请号 | CN201510681215.9 | 申请日 | - |
| 公开(公告)号 | CN105391692A | 公开(公告)日 | 2016-03-09 |
| 申请公布号 | CN105391692A | 申请公布日 | 2016-03-09 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 尹剑;黄颂晖;王鹏;佘水平;李芳琴 | 申请(专利权)人 | 广州车行易科技股份有限公司 |
| 代理机构 | 北京联瑞联丰知识产权代理事务所(普通合伙) | 代理人 | 广州车行易信息科技有限公司 |
| 地址 | 510630 广东省广州市天河区天河北路906号23A02房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种对APP和网关通信进行批量攻击的检测识别方法及装置,方法包括:对客户端APP和网关通信的每种请求约定编号及相对顺序号;将每次请求行为记录到请求行为数据库中;建立异常请求行为规则集;对请求行为超过设定次数的单个会话进行行为分析,并检测是否符合异常请求行为规则集中的一条或多条,如是,执行下一步骤;否则,认为单个会话正常;判断是否达到自动拦截确认的阈值,如是,确认存在批量攻击嫌疑;否则,将单个会话提交到人工进行判断;认为不存在嫌疑时,对异常请求行为规则集进行丰富和校正。实施本发明的对APP和网关通信进行批量攻击的检测识别方法及装置,具有以下有益效果:能从根本上解决批量攻击的检测问题。 |
