System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及互联网,尤其涉及一种ddos攻击检测方法、装置、终端设备及存储介质。
技术介绍
1、时至今日,人们的工作、生活和学习都离不开互联网。人们在享受互联网带来的便捷的同时,也面临着非常严峻的互联网安全问题,而分布式拒绝服务攻击(distributeddenial of service,ddos)就是一种常见的影响互联网安全的攻击方式。
2、ddos是拒绝服务攻击的一种,其目的主要在于资源占用和资源消耗,通过向服务提供者发起大量请求或长时间占用资源的方式达到拒绝服务的目的。这种攻击表面上都是合理的请求,无法通过系统升级和打补丁的方式阻止,也不能使用入侵检测系统进行防御。ddos的重点在于利用分布式的客户端,向服务提供者发送大量看似合法的请求,长期占用大量资源,达到拒绝服务的目的。
3、相关技术中,专门分析ddos攻击的设备是相对独立的,需要其他终端设备将相关日志文件导入才能进行分析。因此,如何方便快捷、性能优良的从终端设备上采集日志文件成为人们关注的重点。
技术实现思路
1、本公开旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本公开的第一个目的在于提出一种ddos攻击检测方法,以方便快捷、性能优良的从终端设备上采集ddos相关的日志文件。
3、本公开的第二个目的在于提出一种ddos攻击检测装置。
4、本公开的第三个目的在于提出一种终端设备。
5、本公开的第四个目的在于提出一种计算机可读存储介质
6、本公开的第五个目的在于提出一种计算机程序产品。
7、为达上述目的,本公开第一方面实施例提出了一种ddos攻击检测方法,应用于终端设备,终端设备内安装有抗ddos插件,包括:
8、获取针对抗ddos插件的控制指令,其中,控制指令包括流量抓取指令以及流量日志生成策略;
9、控制抗ddos插件按照流量抓取指令进行流量抓取,得到流量抓取数据,并根据流量日志生成策略以及流量抓取数据生成流量日志;
10、根据流量日志进行ddos攻击检测。
11、可选地,获取针对抗ddos插件的控制指令,包括:
12、每隔第一预设时长,将第一预设时长内生成的流量日志发送至云平台,以使云平台根据流量日志对流量日志生成策略以及流量抓取指令进行优化,得到优化后的流量日志生成策略和优化后的流量抓取指令;
13、接收云平台发送的针对抗ddos插件的控制指令,其中,控制指令包括优化后的流量抓取指令以及优化后的流量日志生成策略。
14、可选地,将第一预设时长内生成的流量日志发送至云平台,包括:
15、对第一预设时长内生成的流量日志进行组装,得到组装后的流量日志消息;
16、对组装后的流量日志消息进行封装,得到上报消息;
17、将上报消息发送至云平台。
18、可选地,方法还包括:
19、每隔第二预设时长,将终端设备对应的终端设备信息数据以及心跳数据发送至云平台。
20、可选地,流量日志生成策略,包括以下至少一种内容:
21、流量日志的文件大小;
22、流量日志的文件生成格式;
23、流量日志的文件生成频率;
24、流量抓取数据的过滤关键字。
25、可选地,流量抓取指令,包括以下至少一种内容:
26、流量抓取开启时间点;
27、流量抓取停止时间点。
28、可选地,根据流量日志进行ddos攻击检测,包括:
29、将流量日志发送至ddos分析设备,以使ddos分析设备根据流量日志进行ddos攻击检测。
30、为达上述目的,本公开第二方面实施例提出了一种ddos攻击检测装置,应用于终端设备,所述终端设备内安装有抗ddos插件,包括:
31、指令获取单元,用于获取针对所述抗ddos插件的控制指令,其中,所述控制指令包括流量抓取指令以及流量日志生成策略;
32、日志生成单元,用于控制所述抗ddos插件按照所述流量抓取指令进行流量抓取,得到流量抓取数据,并根据所述流量日志生成策略以及所述流量抓取数据生成流量日志;
33、攻击检测单元,用于根据所述流量日志进行ddos攻击检测。
34、为达上述目的,本公开第三方面实施例提出了一种终端设备,包括:处理器,以及与处理器通信连接的存储器;
35、存储器存储计算机执行指令;
36、处理器执行存储器存储的计算机执行指令,以实现前述第一方面中任一项所示的方法。
37、为达上述目的,本公开第四方面实施例提出了一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现前述第一方面中任一项所示的方法。
38、为达上述目的,本公开第五方面实施例提出了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现前述第一方面中任一项所示的方法。
39、综上,本公开提供的方法、装置、设备及存储介质,通过抗ddos插件实现ddos流量数据的采集,并根据流量日志生成策略进行流量日志的生成,可以方便快捷、性能优良的从终端设备上采集ddos相关的日志文件,可以进行智能化的ddos攻击检测。
40、本公开附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
本文档来自技高网...【技术保护点】
1.一种DDoS攻击检测方法,其特征在于,应用于终端设备,所述终端设备内安装有抗DDoS插件,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取针对所述抗DDoS插件的控制指令,包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述第一预设时长内生成的流量日志发送至云平台,包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述流量日志生成策略,包括以下至少一种内容:
6.根据权利要求1所述的方法,其特征在于,所述流量抓取指令,包括以下至少一种内容:
7.根据权利要求1所述的方法,其特征在于,所述根据所述流量日志进行DDoS攻击检测,包括:
8.一种DDoS攻击检测装置,其特征在于,应用于终端设备,所述终端设备内安装有抗DDoS插件,包括:
9.一种终端设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指
...【技术特征摘要】
1.一种ddos攻击检测方法,其特征在于,应用于终端设备,所述终端设备内安装有抗ddos插件,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取针对所述抗ddos插件的控制指令,包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述第一预设时长内生成的流量日志发送至云平台,包括:
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述流量日志生成策略,包括以下至少一种内容:
6.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:党志俊,朱建,陈翰翔,康悦,张豪杰,李科,卢永军,刘福生,蓝万顺,林昊,董其秀,耿灿锡,魏来,刘晓博,
申请(专利权)人:中国移动通信集团广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。