對APP和網(wǎng)關(guān)通信進行批量攻擊的檢測識別方法及裝置

基本信息

申請?zhí)?/td> CN201510681215.9 申請日 -
公開(公告)號 CN105391692A 公開(公告)日 2016-03-09
申請公布號 CN105391692A 申請公布日 2016-03-09
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 尹劍;黃頌暉;王鵬;佘水平;李芳琴 申請(專利權(quán))人 廣州車行易科技股份有限公司
代理機構(gòu) 北京聯(lián)瑞聯(lián)豐知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 廣州車行易信息科技有限公司
地址 510630 廣東省廣州市天河區(qū)天河北路906號23A02房
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種對APP和網(wǎng)關(guān)通信進行批量攻擊的檢測識別方法及裝置,方法包括:對客戶端APP和網(wǎng)關(guān)通信的每種請求約定編號及相對順序號;將每次請求行為記錄到請求行為數(shù)據(jù)庫中;建立異常請求行為規(guī)則集;對請求行為超過設(shè)定次數(shù)的單個會話進行行為分析,并檢測是否符合異常請求行為規(guī)則集中的一條或多條,如是,執(zhí)行下一步驟;否則,認為單個會話正常;判斷是否達到自動攔截確認的閾值,如是,確認存在批量攻擊嫌疑;否則,將單個會話提交到人工進行判斷;認為不存在嫌疑時,對異常請求行為規(guī)則集進行豐富和校正。實施本發(fā)明的對APP和網(wǎng)關(guān)通信進行批量攻擊的檢測識別方法及裝置,具有以下有益效果:能從根本上解決批量攻擊的檢測問題。