CN107634944B - 一种信息异常的判断方法、判断系统及计算机装置 - Google Patents

一种信息异常的判断方法、判断系统及计算机装置 Download PDF

Info

Publication number
CN107634944B
CN107634944B CN201710813131.5A CN201710813131A CN107634944B CN 107634944 B CN107634944 B CN 107634944B CN 201710813131 A CN201710813131 A CN 201710813131A CN 107634944 B CN107634944 B CN 107634944B
Authority
CN
China
Prior art keywords
current
time
resource access
queue
access times
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710813131.5A
Other languages
English (en)
Other versions
CN107634944A (zh
Inventor
赛万明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHANJET INFORMATION TECHNOLOGY CO LTD
Original Assignee
CHANJET INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHANJET INFORMATION TECHNOLOGY CO LTD filed Critical CHANJET INFORMATION TECHNOLOGY CO LTD
Priority to CN201710813131.5A priority Critical patent/CN107634944B/zh
Publication of CN107634944A publication Critical patent/CN107634944A/zh
Application granted granted Critical
Publication of CN107634944B publication Critical patent/CN107634944B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提出了一种信息异常的判断方法、系统、计算机装置及计算机可读存储介质,信息异常的判断方法包括:接收当前用户的第一次访问资源指令;根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;接收当前用户的当前访问资源指令,记录当前时间;根据建立时间和当前时间在多个队列格中确定当前队列格;获取当前队列格内的当前资源访问次数;判断当前资源访问次数是否触发报警值;当当前资源访问次数触发报警值时,发出报警信息。通过本发明的技术方案,可以及时发现异常访问情况并进行报警,解除了互联网使用的安全隐患,提高了安全性和稳定性。

Description

一种信息异常的判断方法、判断系统及计算机装置
技术领域
本发明涉及信息异常判断技术领域,具体而言,涉及一种信息异常的判断方法、判断系统、计算机装置及计算机可读存储介质。
背景技术
随着互联网的迅速发展,提供安全、稳定的服务成为了每个互联网服务提供方必须具备的条件,而层出不穷的恶意攻击、恶意访问一直是互联服务的一个安全隐患。要防止恶意攻击,就必须先对恶意攻击、恶意访问进行检测,传统的检测方法一般是通过硬件或者防火墙等安全措施,但是这些方法对恶意攻击的检测并不全面,因此,从其它角度对恶意攻击、恶意访问等异常信息进行识别成为了亟待解决的问题。
发明内容
本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。
为此,本发明的第一个方面在于提出了一种信息异常的判断方法。
本发明的第二个方面在于提出了一种信息异常的判断系统。
本发明的第三个方面在于提出了一种计算机装置。
本发明的第四个方面在于提出了一种计算机可读存储介质。
有鉴于此,根据本发明的第一个方面,提出了一种信息异常的判断方法,包括:接收当前用户的第一次访问资源指令;根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;接收当前用户的当前访问资源指令,记录当前时间;根据建立时间和当前时间在多个队列格中确定当前队列格;获取当前队列格内的当前资源访问次数;判断当前资源访问次数是否触发报警值;当当前资源访问次数触发报警值时,发出报警信息。
本发明提供的信息异常的判断方法,在接收到的当前用户的第一次访问资源指令时,对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。当前用户发送当前访问资源指令时,记录当前时间,根据建立时间和当前时间,确定当前队列格。进一步地获取当前队列格内的当前资源访问次数,对当前资源访问次数是否触发报警值进行判断,若已触发报警值,则进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警,以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
根据本发明的上述信息异常的判断方法,还可以具有以下技术特征:
在上述技术方案中,优选地,在接收当前用户的当前访问资源指令,记录当前时间之前,还包括:统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格。
在该技术方案中,统计当前用户的访问次数,按照预设时间对资源访问次数进行划分,并分别存储至多个队列格中。需要说明的是,如上述举例,若实际统计时间超过需要统计的总时间时,将6个队列格内存储的资源访问次数全部清零,再将在实际统计时间超过需要统计的总时间的时间段内统计的资源访问次数从第一个队列格开始依次进行存储,并将建立时间更新为第一个队列格中记录的资源访问次数对应的开始时间。
在上述任一技术方案中,优选地,根据建立时间和当前时间在多个队列格中确定当前队列格的步骤,具体包括:计算当前时间与建立时间的时间差值;计算时间差值与预设时间的比值;在多个队列格中,将时间差值与预设时间的比值对应的队列格作为当前队列格。
在该技术方案中,根据时间差值和预设时间的比值可在当前队列格中获取当前时间对应的预设时间段内的资源访问次数,若比值不为整数,采用进一法取整后再确定当前队列格,例如当前时间为5h23min,建立时间为4h,则时间差值为1h23min,即83min,预设时间为20min,则时间差值与预设时间的比值为83min/20min=4.15,采用进一法取整为5,则当前队列格为第5个队列格。
在上述任一技术方案中,优选地,判断当前资源访问次数是否触发报警值的步骤,具体包括:判断当前资源访问次数是否大于预设次数阈值;当当前资源访问次数大于预设次数阈值时,确定当前资源访问次数触发报警值。
在该技术方案中,当当前资源访问次数大于预设次数阈值时,,则确定当前资源访问次数触发报警值,通过当前资源访问次数精准及时地判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
在上述任一技术方案中,优选地,判断当前资源访问次数是否触发报警值的步骤,具体包括:计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值;判断第一比值是否大于第一预设比值或第一差值是否大于第一预设差值;当第一比值大于第一预设比值或第一差值大于第一预设差值时,确定当前资源访问次数触发报警值。
在该技术方案中,计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值,以便于将当前资源访问次数与上一个预设时间段内的资源访问次数进行对比,分析变化情况,第一比值或第一差值越大,说明当前访问资源越有可能存在异常,当第一比值大于第一预设比值或第一差值大于第一预设差值时,确定当前资源访问次数触发报警值,通过将当前资源访问次数与上一队列格的资源访问次数比较,能够精准及时地判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
在上述任一技术方案中,优选地,判断当前资源访问次数是否触发报警值的步骤,具体包括:获取其它用户的上一预设时间内统计的资源访问次数的平均次数;计算当前资源访问次数与平均次数的第二比值或第二差值;判断第二比值是否大于第二预设比值或第二差值是否大于第二预设差值;当第二比值大于第二预设比值或第二差值大于第二预设差值时,确定当前资源访问次数触发报警值。
在该技术方案中,当用户访问当前资源时,获取其它用户在上一预设时间内访问当前资源的访问次数,并计算所有其它用户在上一预设时间内访问当前资源的访问次数的平均次数,计算当前资源访问次数与该平均次数的第二比值或第二差值,以便于将当前资源访问次数与其它用户上一个预设时间段内的平均资源访问次数进行对比,分析变化情况,第二比值或第二差值越大,说明当前访问资源越有可能存在异常,当第二比值大于第二预设比值或第二差值大于第二预设差值时,确定当前资源访问次数触发报警值,通过将当前资源访问次数与其它用户的访问平均次数比较,能够精准及时的判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
根据本发明的第二个方面,提出了一种信息异常的判断系统,包括:接收单元,用于接收当前用户的第一次访问资源指令;建立单元,用于根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;接收单元,还用于接收当前用户的当前访问资源指令,记录当前时间;确定单元,用于根据建立时间和当前时间在多个队列格中确定当前队列格;第一获取单元,用于获取当前队列格内的当前资源访问次数;判断单元,用于判断当前资源访问次数是否触发报警值;报警单元,用于当当前资源访问次数触发报警值时,发出报警信息。
本发明提供的信息异常的判断系统,在接收单元接收到当前用户的第一次访问资源指令时,建立单元对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。接收单元接收到当前用户发送当前访问资源指令时,记录当前时间,确定单元,根据建立时间和当前时间,确定当前队列格。第一获取单元进一步获取当前队列格内的当前资源访问次数,判断单元,对当前资源访问次数是否触发报警值进行判断;若已触发报警值,报警单元进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警, 以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
根据本发明的上述信息异常的判断系统,还可以具有以下技术特征:
在上述技术方案中,优选地,统计单元,用于在接收当前用户的当前访问资源指令,记录当前时间之前,统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格。
在该技术方案中,统计单元,统计当前用户的访问次数,按照预设时间对资源访问次数进行划分,并分别存储至多个队列格中。需要说明的是,如上述举例,若实际统计时间超过需要统计的总时间时,将6个队列格内存储的资源访问次数全部清零,再将在实际统计时间超过需要统计的总时间的时间段内统计的资源访问次数从第一个队列格开始依次进行存储,并将建立时间更新为第一个队列格中记录的资源访问次数对应的开始时间。在上述任一技术方案中,优选地,确定单元还包括:第一计算单元,用于计算当前时间与建立时间的时间差值;以及计算时间差值与预设时间的比值;确定单元,用于在多个所述队列格中,将所述时间差值与所述预设时间的比值对应的队列格作为当前队列格。
在该技术方案中,根据时间差值和预设时间的比值,第一计算单元可在当前队列格中获取当前时间对应的预设时间段内的资源访问次数,若比值不为整数,采用进一法取整后再确定当前队列格,例如当前时间为5h23min,建立时间为4h,则时间差值为1h23min,即83min,预设时间为20min,则时间差值与预设时间的比值为83min/20min=4.15,采用进一法取整为5,则当前队列格为第5个队列格。
在上述任一技术方案中,优选地,判断单元,具体用于:判断当前资源访问次数是否大于预设次数阈值;当当前资源访问次数大于预设次数阈值时,确定当前资源访问次数触发报警值。
在该技术方案中,当当前资源访问次数大于预设次数阈值时,则确定当前资源访问次数触发报警值,通过当前资源访问次数精准及时的判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
在上述任一技术方案中,优选地,判断单元,包括:第二计算单元,用于计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值;判断单元,还用于判断第一比值是否大于第一预设比值或第一差值是否大于第一预设差值;以及当第一比值大于第一预设比值或第一差值大于第一预设差值时,确定当前资源访问次数触发报警值。
在该技术方案中,第二计算单元,计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值,以便于将当前资源访问次数与上一个预设时间段内的资源访问次数进行对比,分析变化情况,第一比值或第一差值越大,说明当前访问资源越有可能存在异常,当第一比值大于第一预设比值或第一差值大于第一预设差值时,判断单元确定当前资源访问次数触发报警值,通过将当前资源访问次数与上一队列格的资源访问次数比较,能够精准及时地判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
在上述任一技术方案中,优选地,判断单元,包括:第二获取单元,用于获取其它用户的上一预设时间内统计的资源访问次数的平均次数;第三计算单元,用于计算当前资源访问次数与平均次数的第二比值或第二差值;判断单元,还用于判断第二比值是否大于第二预设比值或第二差值是否大于第二预设差值;以及当第二比值大于第二预设比值或第二差值大于第二预设差值时,确定当前资源访问次数触发报警值。
在该技术方案中,当用户访问当前资源时,第二获取单元,获取其它用户在上一预设时间内访问当前资源的访问次数并计算所有其它用户在上一预设时间内访问当前资源的访问次数的平均次数,第三计算单元,计算当前资源访问次数与平均次数的第二比值或第二差值,以便于将当前资源访问次数与其它用户上一个预设时间段内的平均资源访问次数进行对比,分析变化情况,第二比值或第二差值越大,说明当前访问资源越有可能存在异常,当第二比值大于第二预设比值或第二差值大于第二预设差值时,判断单元确定当前资源访问次数触发报警值,通过将当前资源访问次数与其它用户的访问平均次数比较,能够精准及时的判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
根据本发明的第三个方面,提出了一种计算机装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述任一项的信息异常的判断方法的步骤。
本发明提供的计算机装置,在接收到的当前用户的第一次访问资源指令时,对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。当前用户发送当前访问资源指令时,记录当前时间,根据建立时间和当前时间,确定当前队列格。进一步地获取当前队列格内的当前资源访问次数,对当前资源访问次数是否触发报警值进行判断,若已触发报警值,则进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警,以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
根据本发明的第四个方面,提出了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述任一项的信息异常的判断方法的步骤。
本发明提供的计算机可读存储介质,计算机程序被处理器执行时实现在接收到的当前用户的第一次访问资源指令时,对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。当前用户发送当前访问资源指令时,记录当前时间,根据建立时间和当前时间,确定当前队列格。进一步地获取当前队列格内的当前资源访问次数,对当前资源访问次数是否触发报警值进行判断,若已触发报警值,则进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警,以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明的一个实施例的信息异常的判断方法的流程示意图;
图2示出了本发明的另一个实施例的信息异常的判断方法的流程示意图;
图3示出了本发明的再一个实施例的信息异常的判断方法的流程示意图;
图4a示出了本发明的又一个实施例的信息异常的判断方法的流程示意图;
图4b示出了本发明的又一个实施例的信息异常的判断方法的流程示意图;
图5示出了本发明的又一个实施例的信息异常的判断方法的流程示意图;
图6a示出了本发明的一个实施例的信息异常的判断系统示意框图;
图6b示出了本发明的另一个实施例的信息异常的判断系统示意框图;
图6c示出了本发明的再一个实施例的信息异常的判断系统示意框图;
图6d示出了本发明的又一个实施例的信息异常的判断系统示意框图;
图6e示出了本发明的又一个实施例的信息异常的判断系统示意框图;
图7示出了本发明的一个实施例的计算机装置示意框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不限于下面公开的具体实施例的限制。
本发明第一方面的实施例,提出一种信息异常的判断方法,图1示出了本发明的一个实施例的信息异常的判断方法的流程示意图。其中,该方法包括:
步骤102,接收当前用户的第一次访问资源指令;
步骤104,根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;
步骤106,接收当前用户的当前访问资源指令,记录当前时间;
步骤108,根据建立时间和当前时间在多个队列格中确定当前队列格;
步骤110,获取当前队列格内的当前资源访问次数;
步骤112,判断当前资源访问次数是否触发报警值;
步骤114,当当前资源访问次数触发报警值时,发出报警信息。
本发明提供的信息异常的判断方法,在接收到的当前用户的第一次访问资源指令时,对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。当前用户发送当前访问资源指令时,记录当前时间,根据建立时间和当前时间,确定当前队列格。进一步地获取当前队列格内的当前资源访问次数,对当前资源访问次数是否触发报警值进行判断,若已触发报警值,则进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警,以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
图2示出了本发明的另一个实施例的信息异常的判断方法的流程示意图。其中,该方法包括:
步骤202,接收当前用户的第一次访问资源指令;
步骤204,根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;
步骤206,统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格;
步骤208,接收当前用户的当前访问资源指令,记录当前时间;
步骤210,根据建立时间和当前时间在多个队列格中确定当前队列格;
步骤212,获取当前队列格内的当前资源访问次数;
步骤214,判断当前资源访问次数是否触发报警值;
步骤216,当当前资源访问次数触发报警值时,发出报警信息。
在该实施例中,统计当前用户的访问次数,按照预设时间对资源访问次数进行划分,并分别存储至多个队列格中。需要说明的是,如上述举例,若实际统计时间超过需要统计的总时间时,将6个队列格内存储的资源访问次数全部清零,再将在实际统计时间超过需要统计的总时间的时间段内统计的资源访问次数从第一个队列格开始依次进行存储,并将建立时间更新为第一个队列格中记录的资源访问次数对应的开始时间。
图3示出了本发明的再一个实施例的信息异常的判断方法的流程示意图。其中,该方法包括:
步骤302,接收当前用户的第一次访问资源指令;
步骤304,根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;
步骤306,统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格;
步骤308,接收当前用户的当前访问资源指令,记录当前时间;
步骤310,计算当前时间与建立时间的时间差值;
步骤312,计算时间差值与预设时间的比值;
步骤314,在多个队列格中,将时间差值与预设时间的比值对应的队列格作为当前队列格;
步骤316,获取当前队列格内的当前资源访问次数;
步骤318,判断当前资源访问次数是否触发报警值;
步骤320,当当前资源访问次数触发报警值时,发出报警信息。
在该实施例中,根据时间差值和预设时间的比值可在当前队列格中获取当前时间对应的预设时间段内的资源访问次数,若比值不为整数,采用进一法取整后再确定当前队列格,例如当前时间为5h23min,建立时间为4h,则时间差值为1h23min,即83min,预设时间为20min,则时间差值与预设时间的比值为83min/20min=4.15,采用进一法取整为5,则当前队列格为第5个队列格。
图4a示出了本发明的又一个实施例的信息异常的判断方法的流程示意图。其中,该方法包括:
步骤402,接收当前用户的第一次访问资源指令;
步骤404,根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;
步骤406,统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格;
步骤408,接收当前用户的当前访问资源指令,记录当前时间;
步骤410,计算当前时间与建立时间的时间差值;
步骤412,计算时间差值与预设时间的比值;
步骤414,在多个队列格中,将时间差值与预设时间的比值对应的队列格作为当前队列格;
步骤416,获取当前队列格内的当前资源访问次数;
步骤418,判断当前资源访问次数是否大于预设次数阈值;
步骤420,当当前资源访问次数大于预设次数阈值时,确定当前资源访问次数触发报警值。
在该实施例中,当当前资源访问次数大于预设次数阈值时,则确定当前资源访问次数触发报警值,通过当前资源访问次数精准及时的判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
图4b示出了本发明的又一个实施例的信息异常的判断方法的流程示意图。其中,该方法包括:
步骤402,接收当前用户的第一次访问资源指令;
步骤404,根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;
步骤406,统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格;
步骤408,接收当前用户的当前访问资源指令,记录当前时间;
步骤410,计算当前时间与建立时间的时间差值;
步骤412,计算时间差值与预设时间的比值;
步骤414,在多个队列格中,将时间差值与预设时间的比值对应的队列格作为当前队列格;
步骤416,获取当前队列格内的当前资源访问次数;
步骤418,判断当前资源访问次数是否大于预设次数阈值,当当前资源访问次数大于预设次数阈值时,进入步骤420;
步骤420,确定当前资源访问次数触发报警值;
步骤422,计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值;
步骤424,判断第一比值是否大于第一预设比值或第一差值是否大于第一预设差值,当第一比值大于第一预设比值或第一差值大于第一预设差值时,进入步骤420。
在该实施例中,计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值,以便于将当前资源访问次数与上一个预设时间段内的资源访问次数进行对比,分析变化情况,第一比值或第一差值越大,说明当前访问资源越有可能存在异常,当第一比值大于第一预设比值或第一差值大于第一预设差值时,确定当前资源访问次数触发报警值,通过将当前资源访问次数与上一队列格的资源访问次数比较,能够精准及时地判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
图5示出了本发明的又一个实施例的信息异常的判断方法的流程示意图。其中,该方法包括:
步骤502,接收当前用户的第一次访问资源指令;
步骤504,根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;
步骤506,统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格;
步骤508,接收当前用户的当前访问资源指令,记录当前时间,根据建立时间和当前时间在多个队列格中确定当前队列格;
步骤510,获取当前队列格内的当前资源访问次数;
步骤512,判断当前资源访问次数是否大于预设次数阈值,当当前资源访问次数大于预设次数阈值时,进入步骤514;
步骤514,确定当前资源访问次数触发报警值;
步骤516,计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值;
步骤518,判断第一比值是否大于第一预设比值或第一差值是否大于第一预设差值,当第一比值大于第一预设比值或第一差值大于第一预设差值时,进入步骤514;
步骤520,获取其它用户的上一预设时间内统计的资源访问次数的平均次数;
步骤522,计算当前资源访问次数与平均次数的第二比值或第二差值;
步骤524,判断第二比值是否大于第二预设比值或第二差值是否大于第二预设差值,当第二比值大于第二预设比值或第二差值大于第二预设差值时,进入步骤514。
在该实施例中,当用户访问当前资源时,获取其它用户在上一预设时间内访问当前资源的访问次数,并计算所有其它用户在上一预设时间内访问当前资源的访问次数的平均次数,计算当前资源访问次数与该平均次数的第二比值或第二差值,以便于将当前资源访问次数与其它用户上一个预设时间段内的平均资源访问次数进行对比,分析变化情况,第二比值或第二差值越大,说明当前访问资源越有可能存在异常,当第二比值大于第二预设比值或第二差值大于第二预设差值时,确定当前资源访问次数触发报警值,通过将当前资源访问次数与其它用户的访问平均次数比较,能够精准及时的判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
本发明第二方面的实施例,提出了一种信息异常的判断系统,图6a示出了本发明的一个实施例的信息异常的判断系统600示意框图。其中,该系统包括:
接收单元602,用于接收当前用户的第一次访问资源指令;
建立单元604,用于根据第一次访问资源指令,建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,并记录建立时间,其中存储队列包括多个队列格;
接收单元602,还用于接收当前用户的当前访问资源指令,记录当前时间;
确定单元606,用于根据建立时间和当前时间在多个队列格中确定当前队列格;
第一获取单元608,用于获取当前队列格内的当前资源访问次数;
判断单元610,用于判断当前资源访问次数是否触发报警值;
报警单元612,用于当当前资源访问次数触发报警值时,发出报警信息。
本发明提供的信息异常的判断系统,在接收单元602接收到当前用户的第一次访问资源指令时,建立单元604对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。接收单元602接收到当前用户发送当前访问资源指令时,记录当前时间,确定单元606,根据建立时间和当前时间,确定当前队列格。第一获取单元608进一步获取当前队列格内的当前资源访问次数,判断单元610,对当前资源访问次数是否触发报警值进行判断;若已触发报警值,报警单元612进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警,以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
图6b示出了本发明的另一个实施例的信息异常的判断系统600示意框图。其中,该系统还包括:
统计单元614,用于在接收当前用户的当前访问资源指令,记录当前时间之前,统计当前用户在每个预设时间内的资源访问次数,并将每个预设时间段内的资源访问次数分别存储至多个队列格。
在该实施例中,统计单元614,统计当前用户的访问次数,按照预设时间对资源访问次数进行划分,并分别存储至多个队列格中。需要说明的是,如上述举例,若实际统计时间超过需要统计的总时间时,将6个队列格内存储的资源访问次数全部清零,再将在实际统计时间超过需要统计的总时间的时间段内统计的资源访问次数从第一个队列格开始依次进行存储,并将建立时间更新为第一个队列格中记录的资源访问次数对应的开始时间。
图6c示出了本发明的再一个实施例的信息异常的判断系统600示意框图。其中,确定单元606还包括:
第一计算单元6062,用于计算当前时间与建立时间的时间差值;以及计算时间差值与预设时间的比值;
确定单元606,用于在多个所述队列格中,将所述时间差值与所述预设时间的比值对应的队列格作为当前队列格。
在该实施例中,根据时间差值和预设时间的比值,第一计算单元6062可在当前队列格中获取当前时间对应的预设时间段内的资源访问次数,若比值不为整数,采用进一法取整后再确定当前队列格,例如当前时间为5h23min,建立时间为4h,则时间差值为1h23min,即83min,预设时间为20min,则时间差值与预设时间的比值为83min/20min=4.15,采用进一法取整为5,则当前队列格为第5个队列格。
在本发明的一个实施例中,优选地,判断单元610,具体用于:判断当前资源访问次数是否大于预设次数阈值;当当前资源访问次数大于预设次数阈值时,确定当前资源访问次数触发报警值。
在该实施例中,当当前资源访问次数大于预设次数阈值时,则确定当前资源访问次数触发报警值,通过当前资源访问次数精准及时的判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
图6d示出了本发明的又一个实施例的信息异常的判断系统600示意框图。其中,判断单元610还包括:
第二计算单元6102,用于计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值;
判断单元610,还用于判断第一比值是否大于第一预设比值或第一差值是否大于第一预设差值;以及当第一比值大于第一预设比值或第一差值大于第一预设差值时,确定当前资源访问次数触发报警值。
在该实施例中,第二计算单元6102,计算当前资源访问次数与当前队列格的上一队列格内的资源访问次数的第一比值或第一差值,以便于将当前资源访问次数与上一个预设时间段内的资源访问次数进行对比,分析变化情况,第一比值或第一差值越大,说明当前访问资源越有可能存在异常,当第一比值大于第一预设比值或第一差值大于第一预设差值时,判断单元610确定当前资源访问次数触发报警值,通过将当前资源访问次数与上一队列格的资源访问次数比较,能够精准及时地判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
图6e示出了本发明的又一个实施例的信息异常的判断系统600示意框图。其中,判断单元610还包括:
第二获取单元6104,用于获取其它用户的上一预设时间内统计的资源访问次数的平均次数;
第三计算单元6106,用于计算当前资源访问次数与平均次数的第二比值或第二差值;
判断单元610,还用于判断第二比值是否大于第二预设比值或第二差值是否大于第二预设差值;以及当第二比值大于第二预设比值或第二差值大于第二预设差值时,确定当前资源访问次数触发报警值。
在该实施例中,当用户访问当前资源时,第二获取单元6104,获取其它用户在上一预设时间内访问当前资源的访问次数并计算平均次数,第三计算单元6106,计算当前资源访问次数与平均次数的第二比值或第二差值,以便于将当前资源访问次数与其它用户上一个预设时间段内的平均资源访问次数进行对比,分析变化情况,第二比值或第二差值越大,说明当前访问资源越有可能存在异常,当第二比值大于第二预设比值或第二差值大于第二预设差值时,判断单元610确定当前资源访问次数触发报警值,通过将当前资源访问次数与其它用户的访问平均次数比较,能够精准及时的判断出是否触发报警值,进而确定当前资源是否存在异常访问或攻击的现象。
本发明第三方面的实施例,提出了一种计算机装置,图7示出了本发明的一个实施例的计算机装置700示意框图。其中,该计算机装置700包括:
存储器702、处理器704及存储在存储器702上并可在处理器704上运行的计算机程序,处理器704执行计算机程序时实现如上述任一项的控制结霜均匀方法的步骤。
本发明提供的计算机装置,处理器执行计算机程序时实现在接收到的当前用户的第一次访问资源指令时,对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。当前用户发送当前访问资源指令时,记录当前时间,根据建立时间和当前时间,确定当前队列格。进一步地获取当前队列格内的当前资源访问次数,对当前资源访问次数是否触发报警值进行判断,若已触发报警值,则进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警,以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
根据本发明的第四个方面的实施例,提出了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述任一项的信息异常的判断方法的步骤。
本发明提供的计算机可读存储介质,计算机程序被处理器执行时实现在接收到的当前用户的第一次访问资源指令时,对应建立当前用户的资源索引帐号以及与资源索引帐号对应的存储队列,同时记录建立时间,即在每个用户在第一次访问资源时都会建立资源索引帐号以及与资源索引帐号对应的存储队列。其中,存储队列中的队列格的总个数为需要统计的总时间与预设时间的比值,预设时间为一个统计周期的时间,例如需要统计的总时间为120min,每20min作为一个统计周期,那么需要统计的总时间与预设时间的比值为120min/20min=6,那么队列格的总个数为6个。当前用户发送当前访问资源指令时,记录当前时间,根据建立时间和当前时间,确定当前队列格。进一步地获取当前队列格内的当前资源访问次数,对当前资源访问次数是否触发报警值进行判断,若已触发报警值,则进行报警。本发明通过记录访问资源的历史数据,根据当前访问资源指令,判断当前访问资源的访问次数是否存在异常,有效地识别了异常访问,进而对异常访问资源进行报警,以便及时发现网络访问异常情况并采取措施,解除安全隐患,提高了互联网的安全性和稳定性。其中,访问的资源可以是IP地址、域名、资源链接、用户操作请求等。
在本说明书的描述中,术语“一个实施例”、 “一些实施例”、 “具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种信息异常的判断方法,其特征在于,包括:
接收当前用户的第一次访问资源指令;
根据所述第一次访问资源指令,建立所述当前用户的资源索引帐号以及与所述资源索引帐号对应的存储队列,并记录建立时间,其中所述存储队列包括多个队列格;
接收所述当前用户的当前访问资源指令,记录当前时间;
根据所述建立时间和所述当前时间在多个所述队列格中确定当前队列格;
获取所述当前队列格内的当前资源访问次数;
判断所述当前资源访问次数是否触发报警值;
当所述当前资源访问次数触发所述报警值时,发出报警信息;
在所述接收所述当前用户的所述当前访问资源指令,记录所述当前时间之前,还包括:
统计所述当前用户在每个预设时间内的资源访问次数,并将所述每个预设时间段内的资源访问次数分别存储至多个所述队列格;
若实际统计时间超过需要统计的总时间时,将所述队列格内存储的所述资源访问次数全部清零,再将在实际统计时间超过需要统计的总时间的时间段内统计的所述资源访问次数从第一个所述队列格开始依次进行存储,并将建立时间更新为第一个所述队列格中记录的所述资源访问次数对应的开始时间。
2.根据权利要求1所述的信息异常的判断方法,其特征在于,所述根据所述建立时间和所述当前时间在多个所述队列格中确定当前队列格的步骤,具体包括:
计算所述当前时间与所述建立时间的时间差值;
计算所述时间差值与预设时间的比值;
在多个所述队列格中,将所述时间差值与所述预设时间的比值对应的队列格作为当前队列格。
3.根据权利要求1所述的信息异常的判断方法,其特征在于,所述判断所述当前资源访问次数是否触发所述报警值的步骤,具体包括:
判断所述当前资源访问次数是否大于预设次数阈值;
当所述当前资源访问次数大于所述预设次数阈值时,确定所述当前资源访问次数触发所述报警值。
4.根据权利要求1至3中任一项所述的信息异常的判断方法,其特征在于,所述判断所述当前资源访问次数是否触发所述报警值的步骤,具体包括:
计算所述当前资源访问次数与所述当前队列格的上一队列格内的资源访问次数的第一比值或第一差值;
判断所述第一比值是否大于第一预设比值或所述第一差值是否大于第一预设差值;
当所述第一比值大于所述第一预设比值或所述第一差值大于所述第一预设差值时,确定所述当前资源访问次数触发所述报警值。
5.根据权利要求1至3中任一项所述的信息异常的判断方法,其特征在于,所述判断所述当前资源访问次数是否触发所述报警值的步骤,具体包括:
获取其它用户的上一预设时间内统计的资源访问次数的平均次数;
计算所述当前资源访问次数与所述平均次数的第二比值或第二差值;
判断所述第二比值是否大于第二预设比值或所述第二差值是否大于第二预设差值;
当所述第二比值大于所述第二预设比值或所述第二差值大于所述第二预设差值时,确定所述当前资源访问次数触发所述报警值。
6.一种信息异常的判断系统,其特征在于,包括:
接收单元,用于接收当前用户的第一次访问资源指令;
建立单元,用于根据所述第一次访问资源指令,建立所述当前用户的资源索引帐号以及与所述资源索引帐号对应的存储队列,并记录建立时间,其中所述存储队列包括多个队列格;
所述接收单元,还用于接收所述当前用户的当前访问资源指令,记录当前时间;
确定单元,用于根据所述建立时间和所述当前时间在多个所述队列格中确定当前队列格;
第一获取单元,用于获取所述当前队列格内的当前资源访问次数;
判断单元,用于判断所述当前资源访问次数是否触发报警值;
报警单元,用于当所述当前资源访问次数触发所述报警值时,发出报警信息;
统计单元,用于在所述接收所述当前用户的所述当前访问资源指令,记录所述当前时间之前,统计所述当前用户在每个预设时间内的资源访问次数,并将所述每个预设时间段内的资源访问次数分别存储至多个所述队列格;
若实际统计时间超过需要统计的总时间时,将所述队列格内存储的所述资源访问次数全部清零,再将在实际统计时间超过需要统计的总时间的时间段内统计的所述资源访问次数从第一个所述队列格开始依次进行存储,并将建立时间更新为第一个所述队列格中记录的所述资源访问次数对应的开始时间。
7.根据权利要求6所述的信息异常的判断系统,其特征在于,所述确定单元,包括:
第一计算单元,用于计算所述当前时间与所述建立时间的时间差值;以及计算所述时间差值与预设时间的比值;
所述确定单元,用于在多个所述队列格中,将所述时间差值与所述预设时间的比值对应的队列格作为当前队列格。
8.根据权利要求6所述的信息异常的判断系统,其特征在于,所述判断单元,具体用于:
判断所述当前资源访问次数是否大于预设次数阈值;
当所述当前资源访问次数大于所述预设次数阈值时,确定所述当前资源访问次数触发所述报警值。
9.根据权利要求6至8中任一项所述的信息异常的判断系统,其特征在于,所述判断单元,包括:
第二计算单元,用于计算所述当前资源访问次数与所述当前队列格的上一队列格内的资源访问次数的第一比值或第一差值;
所述判断单元,还用于判断所述第一比值是否大于第一预设比值或所述第一差值是否大于第一预设差值;以及
当所述第一比值大于所述第一预设比值或所述第一差值大于所述第一预设差值时,确定所述当前资源访问次数触发所述报警值。
10.根据权利要求6至8中任一项所述的信息异常的判断系统,其特征在于,所述判断单元,包括:
第二获取单元,用于获取其它用户的上一预设时间内统计的资源访问次数的平均次数;
第三计算单元,用于计算所述当前资源访问次数与所述平均次数的第二比值或第二差值;
所述判断单元,还用于判断所述第二比值是否大于第二预设比值或所述第二差值是否大于第二预设差值;以及
当所述第二比值大于所述第二预设比值或所述第二差值大于所述第二预设差值时,确定所述当前资源访问次数触发所述报警值。
11.一种计算机装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的信息异常的判断方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的信息异常的判断方法的步骤。
CN201710813131.5A 2017-09-11 2017-09-11 一种信息异常的判断方法、判断系统及计算机装置 Active CN107634944B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710813131.5A CN107634944B (zh) 2017-09-11 2017-09-11 一种信息异常的判断方法、判断系统及计算机装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710813131.5A CN107634944B (zh) 2017-09-11 2017-09-11 一种信息异常的判断方法、判断系统及计算机装置

Publications (2)

Publication Number Publication Date
CN107634944A CN107634944A (zh) 2018-01-26
CN107634944B true CN107634944B (zh) 2022-02-25

Family

ID=61101170

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710813131.5A Active CN107634944B (zh) 2017-09-11 2017-09-11 一种信息异常的判断方法、判断系统及计算机装置

Country Status (1)

Country Link
CN (1) CN107634944B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118463A (zh) * 2022-06-10 2022-09-27 深信服科技股份有限公司 一种失陷主机检测方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105491054A (zh) * 2015-12-22 2016-04-13 网易(杭州)网络有限公司 恶意访问的判断方法、拦截方法与装置
CN106850511A (zh) * 2015-12-07 2017-06-13 阿里巴巴集团控股有限公司 识别访问攻击的方法及装置
CN106998317A (zh) * 2016-01-22 2017-08-01 高德信息技术有限公司 异常访问请求识别方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8826434B2 (en) * 2013-07-25 2014-09-02 Splunk Inc. Security threat detection based on indications in big data of access to newly registered domains

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850511A (zh) * 2015-12-07 2017-06-13 阿里巴巴集团控股有限公司 识别访问攻击的方法及装置
CN105491054A (zh) * 2015-12-22 2016-04-13 网易(杭州)网络有限公司 恶意访问的判断方法、拦截方法与装置
CN106998317A (zh) * 2016-01-22 2017-08-01 高德信息技术有限公司 异常访问请求识别方法及装置

Also Published As

Publication number Publication date
CN107634944A (zh) 2018-01-26

Similar Documents

Publication Publication Date Title
US7114183B1 (en) Network adaptive baseline monitoring system and method
US9836600B2 (en) Method and apparatus for detecting a multi-stage event
KR20190075861A (ko) DoS/DDoS 공격의 탐지 방법, 장치, 서버 및 저장 매체
US9948667B2 (en) Signature rule processing method, server, and intrusion prevention system
CN107508815B (zh) 基于网站流量分析预警方法及装置
CN112073389B (zh) 云主机安全态势感知系统、方法、设备及存储介质
US20180075240A1 (en) Method and device for detecting a suspicious process by analyzing data flow characteristics of a computing device
CN110602135B (zh) 网络攻击处理方法、装置以及电子设备
JP2010531553A (ja) ネットワーク異常検出のための統計的方法およびシステム
CN110830470A (zh) 一种失陷主机检测方法、装置、设备及可读存储介质
CN106803037A (zh) 一种软件安全防护方法及装置
KR101377462B1 (ko) CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치
CN108183884B (zh) 一种网络攻击判定方法及装置
CN106470203B (zh) 信息获取方法及装置
CN112422554A (zh) 一种检测异常流量外连的方法、装置、设备及存储介质
CN110363002A (zh) 一种入侵检测方法、装置、设备及可读存储介质
CN108712365B (zh) 一种基于流量日志的DDoS攻击事件检测方法及系统
CN107634944B (zh) 一种信息异常的判断方法、判断系统及计算机装置
CN109005181B (zh) 一种dns放大攻击的检测方法、系统及相关组件
RU2630415C2 (ru) Способ обнаружения аномальной работы сетевого сервера (варианты)
KR20160087187A (ko) 사이버 블랙박스 시스템 및 그 방법
CN103916376A (zh) 具攻击防护机制的云端系统及其防护方法
CN110489969B (zh) 基于soar处置主机挖矿病毒的系统和电子设备
CN115567258A (zh) 网络安全态势感知方法、系统、电子设备及存储介质
CN114157516A (zh) 一种流量检测方法、装置、电子设备及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant