专利名称:基于日志分析的CC攻击识别方法和设备专利类型:发明专利发明人:姚昌林,张永波申请号:CN201410230486.8申请日:20140528公开号:CN104065644A公开日:20140924
摘要:本发明涉及一种基于日志分析的CC攻击识别方法和设备,其中一种基于日志分析的CC攻击识别方法,包括:获取日志中的IP请求信息;基于名单、攻击特征库对所述IP请求信息进行综合分析并输出分析结果,基于所述分析结果来进行如下识别:如果所述分析结果为“正常”,则将IP请求识别为正常请求并且放行所述IP请求,否则将所述IP请求识别为CC攻击并且将所述IP请求信息中的源IP添加到黑名单中、拦截来自所述源IP的请求并且自动从所述IP请求信息中提取特征加入所述攻击特征库。
申请人:北京知道创宇信息技术有限公司
地址:100044 北京市海淀区蓝靛厂南路55号金威大厦803室
国籍:CN
代理机构:中国专利代理(香港)有限公司
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容