分布式交易限流方法、装置、设备及存储介质制造方法及图纸

本发明专利技术属于计算机安全技术领域，公开了一种分布式交易限流方法、装置、设备及存储介质。该方法根据交易请求数据包获取用户的交易行为统计参数；判断交易行为统计参数是否符合预设交易行为参数，在交易行为统计参数不符合预设交易行为参数时，生成防御请求并发送至防御请求服务器，以使防御请求服务器通过防御请求和预设限流决策确定限流节点；接收防御请求服务器反馈的限流节点，根据限流节点控制用户交易流量。本发明专利技术中，采用流量限速技术控制用户在金融平台的交易流量，保证金融平台有限的网络资源不被攻击流消耗殆尽，将流量控制在受限资源的承受能力范围内，上述分布式交易限流方法可以有效地抵御DDoS攻击。法可以有效地抵御DDoS攻击。法可以有效地抵御DDoS攻击。

【技术实现步骤摘要】
分布式交易限流方法、装置、设备及存储介质


[0001]本专利技术涉及计算机安全
，尤其涉及一种分布式交易限流方法、装置、设备及存储介质。

技术介绍

[0002]随着现代金融平台的快速发展，用户对金融平台网络服务能力的要求也日益提高。由于受到网络带宽、网络设施等因素的限制，目前可以通过分布式网络来提高金融平台网络服务的效率，典型的分布式网络可实现用户就近访问金融平台内容，极大地提高了金融平台交易效率。
[0003]但是，拒绝服务(Denial of Service，DoS)攻击是一种使合法用户无法得到正常服务响应的攻击形式，攻击者一般利用大量非法攻击报文侵占过多的服务资源从而达到攻击的目的分布式拒绝服务(Distributed Denial of Service，DDoS)攻击的威力更强，攻击者利用大量的傀儡主机来完成更大规模的拒绝服务攻击。由于现成的攻击工具在网络上肆意泛滥，发起这种攻击越来越容易，而且最近几年肆虐的网络蠕虫病毒也对DDoS攻击的发展起到推波助澜的作用，目前，DDoS攻击已经成为金融平台交易网络中最具威胁性和破坏性的攻击形式，使金融平台存在极大的交易风险。
[0004]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0005]本专利技术的主要目的在于提供一种分布式交易限流方法、装置、设备及存储介质，旨在解决现有分布式拒绝服务攻击造成金融平台交易网络存在极大的交易风险的技术问题。
[0006]为实现上述目的，本专利技术提供了一种分布式交易限流方法，所述方法包括以下步骤：
[0007]在接收到用户的交易请求数据包时，根据所述交易请求数据包获取用户的交易行为统计参数；
[0008]判断所述交易行为统计参数是否符合预设交易行为参数；
[0009]在所述交易行为统计参数不符合所述预设交易行为参数时，生成防御请求并将所述防御请求发送至防御请求服务器，以使所述防御请求服务器通过所述防御请求和预设限流决策确定限流节点；
[0010]接收所述防御请求服务器反馈的限流节点，根据所述限流节点控制用户交易流量。
[0011]可选地，所述判断所述交易行为统计参数是否符合预设交易行为参数的步骤，包括：
[0012]根据所述预设交易行为参数获取预测正常行为流量值，根据所述交易行为统计参数获取当前交易行为流量值；
[0013]将所述预测正常行为流量值与所述当前交易行为流量值进行对比，以获得交易流量新息序列；
[0014]对所述交易流量新息序列进行分析，并根据所述分析结果判断所述交易行为统计参数是否符合预设交易行为参数。
[0015]可选地，对所述交易流量新息序列进行分析，并根据所述分析结果判断所述交易行为统计参数是否符合预设交易行为参数的步骤，包括：
[0016]根据所述交易流量新息序列确定对应的统计特征；
[0017]基于预设多变量序贯分析算法对所述统计特征进行分析，以获得样本统计量；
[0018]根据预设相关性检验算法对所述样本统计量进行相关性分析，以获得相关性分析结果；
[0019]根据所述相关性分析结果判断所述交易行为统计参数是否符合预设交易行为参数。
[0020]可选地，所述根据所述交易请求数据包获取用户的交易行为统计参数的步骤，包括：
[0021]根据所述交易请求数据包获取数据包报头以及时序信息；
[0022]获取所述数据包报头和所述时序信息的特征信息，并根据所述特征信息生成当前交易行为流量值；
[0023]根据所述当前交易行为流量值生成用户的交易行为统计参数。
[0024]可选地，所述判断所述交易行为统计参数是否符合预设交易行为参数的步骤之前，还包括：
[0025]构建交易正常流量模型；
[0026]基于预设时间序列分析算法通过所述交易正常流量模型获取预测正常行为流量值；
[0027]根据所述预测正常行为流量值生成预设交易行为参数。
[0028]可选地，所述生成防御请求并将所述防御请求发送至防御请求服务器，以使所述防御请求服务器通过所述防御请求和预设限流决策确定限流节点的步骤，包括：
[0029]生成防御请求并将所述防御请求发送至防御请求服务器，以使所述防御请求服务器通过所述防御请求以及预设攻击源追踪策略构建流量树，根据所述流量树确定目标攻击子树，根据预设限流决策通过所述目标攻击子树确定限流节点。
[0030]可选地，所述接收所述防御请求服务器反馈的限流节点，根据所述限流节点控制用户交易流量的步骤，包括：
[0031]接收所述防御请求服务器反馈的限流节点，并确定所述限流节点对应的叶子节点信息；
[0032]根据所述叶子节点信息确定限流节点对应的限流额度，并根据所述预设限流决策确定预设丢包概率；
[0033]根据所述限流额度和所述预设丢包概率控制用户交易流量。
[0034]此外，为实现上述目的，本专利技术还提出一种分布式交易限流装置，所述分布式交易限流装置包括：
[0035]获取模块，用于在接收到用户的交易请求数据包时，根据所述交易请求数据包获
取用户的交易行为统计参数；
[0036]判断模块，用于判断所述交易行为统计参数是否符合预设交易行为参数；
[0037]决策模块，用于在所述交易行为统计参数不符合所述预设交易行为参数时，生成防御请求并将所述防御请求发送至防御请求服务器，以使所述防御请求服务器通过所述防御请求和预设限流决策确定限流节点；
[0038]控制模块，用于接收所述防御请求服务器反馈的限流节点，根据所述限流节点控制用户交易流量。
[0039]此外，为实现上述目的，本专利技术还提出一种分布式交易限流设备，其特征在于，所述分布式交易限流设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的分布式交易限流程序，所述分布式交易限流程序配置为实现如上文所述的分布式交易限流方法的步骤。
[0040]此外，为实现上述目的，本专利技术还提出一种存储介质，其特征在于，所述存储介质上存储有分布式交易限流程序，所述分布式交易限流程序被处理器执行时实现如上文所述的分布式交易限流方法的步骤。
[0041]本专利技术通过在接收到用户的交易请求数据包时，根据所述交易请求数据包获取用户的交易行为统计参数；判断所述交易行为统计参数是否符合预设交易行为参数；在所述交易行为统计参数不符合所述预设交易行为参数时，生成防御请求并将所述防御请求发送至防御请求服务器，以使所述防御请求服务器通过所述防御请求和预设限流决策确定限流节点；接收所述防御请求服务器反馈的限流节点，根据所述限流节点控制用户交易流量。本专利技术中，采用流量限速技术控制用户在金融平台的交易流量，保证金融平台有限的网络资源不被攻击流消耗殆尽，将流量控制在受限资源的承受能力范围内，上述分布式交易限流方法可以有效地抵御DDoS攻击，解决了现有分布式拒绝服务攻击造成金融平台交易本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式交易限流方法，其特征在于，所述分布式交易限流方法包括：在接收到用户的交易请求数据包时，根据所述交易请求数据包获取用户的交易行为统计参数；判断所述交易行为统计参数是否符合预设交易行为参数；在所述交易行为统计参数不符合所述预设交易行为参数时，生成防御请求并将所述防御请求发送至防御请求服务器，以使所述防御请求服务器通过所述防御请求和预设限流决策确定限流节点；接收所述防御请求服务器反馈的限流节点，根据所述限流节点控制用户交易流量。2.如权利要求1所述的分布式交易限流方法，其特征在于，所述判断所述交易行为统计参数是否符合预设交易行为参数的步骤，包括：根据所述预设交易行为参数获取预测正常行为流量值，根据所述交易行为统计参数获取当前交易行为流量值；将所述预测正常行为流量值与所述当前交易行为流量值进行对比，以获得交易流量新息序列；对所述交易流量新息序列进行分析，并根据所述分析结果判断所述交易行为统计参数是否符合预设交易行为参数。3.如权利要求2所述的分布式交易限流方法，其特征在于，对所述交易流量新息序列进行分析，并根据所述分析结果判断所述交易行为统计参数是否符合预设交易行为参数的步骤，包括：根据所述交易流量新息序列确定对应的统计特征；基于预设多变量序贯分析算法对所述统计特征进行分析，以获得样本统计量；根据预设相关性检验算法对所述样本统计量进行相关性分析，以获得相关性分析结果；根据所述相关性分析结果判断所述交易行为统计参数是否符合预设交易行为参数。4.如权利要求1所述的分布式交易限流方法，其特征在于，所述根据所述交易请求数据包获取用户的交易行为统计参数的步骤，包括：根据所述交易请求数据包获取数据包报头以及时序信息；获取所述数据包报头和所述时序信息的特征信息，并根据所述特征信息生成当前交易行为流量值；根据所述当前交易行为流量值生成用户的交易行为统计参数。5.如权利要求1所述的分布式交易限流方法，其特征在于，所述判断所述交易行为统计参数是否符合预设交易行为参数的步骤之前，还包括：构建交易正常流量模型；基于预设时间序列分析算法通过所述交易正常流量模...

【专利技术属性】
技术研发人员：刘芳明，王邵林，秦欣，夏志强，
申请(专利权)人：深圳市快付通金融网络科技服务有限公司，
类型：发明
国别省市：