一種數(shù)據(jù)監(jiān)控方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及數(shù)據(jù)處理技術(shù)領(lǐng)域,更具體地說,涉及一種數(shù)據(jù)監(jiān)控方法及裝置。
【背景技術(shù)】
[0002]DDOS(Distribut1n Denial Of Service)又稱為分布式拒絕服務(wù),攻擊者通過發(fā)送惡意流量或者請求來消耗服務(wù)器帶寬或者CPU資源,使得服務(wù)器不能夠提供正常的服務(wù)。
[0003]現(xiàn)有針對分布式拒絕服務(wù)的防護手段是,通過對通信數(shù)據(jù)流量中的某一個表征流量屬性的流量因子進行閾值判斷,在判斷其超過預設(shè)閾值時即認為發(fā)生了異常流量。然而,表征流量屬性的流量因子有很多種,單純的以某一個流量因子作為判斷條件過于單一,影響異常判斷結(jié)果的準確性。進一步的,分布式拒絕服務(wù)攻擊又可以細分為多種類型的攻擊方式,例如SYNFLOOD攻擊、GETFLOOD攻擊等?,F(xiàn)有的單一流量因子判斷方式無法準確判斷攻擊的具體類型。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本申請?zhí)峁┝艘环N數(shù)據(jù)監(jiān)控方法、裝置及服務(wù)器,用于解決現(xiàn)有的單一流量因子判斷方法判斷結(jié)果不準確、無法判斷攻擊類型的問題。
[0005]為了實現(xiàn)上述目的,現(xiàn)提出的方案如下:
[0006]一種數(shù)據(jù)監(jiān)控方法,包括:
[0007]確定所要檢測的數(shù)據(jù)異常類型;
[0008]獲取服務(wù)器向當前用戶IP地址發(fā)送的數(shù)據(jù)流量;
[0009]按照預設(shè)的與所述數(shù)據(jù)異常類型對應(yīng)的決策樹,對所述數(shù)據(jù)流量進行解析,以獲取與所述數(shù)據(jù)異常類型對應(yīng)的流量因子,所述決策樹規(guī)定了數(shù)據(jù)異常類型所對應(yīng)的流量因子組合;
[0010]按照預設(shè)的與所述數(shù)據(jù)異常類型對應(yīng)的決策樹,對所述流量因子進行異常判斷,以確定所述數(shù)據(jù)流量是否為所述數(shù)據(jù)異常類型的異常攻擊,所述決策樹還規(guī)定了數(shù)據(jù)異常類型所對應(yīng)的各個流量因子的異常判斷閾值及各個流量因子閾值判斷的先后順序。
[0011]一種數(shù)據(jù)監(jiān)控裝置,包括:
[0012]類型確定單元,用于確定所要檢測的數(shù)據(jù)異常類型;
[0013]數(shù)據(jù)流量獲取單元,用于獲取服務(wù)器向當前用戶IP地址發(fā)送的數(shù)據(jù)流量;
[0014]解析單元,用于按照預設(shè)的與所述數(shù)據(jù)異常類型對應(yīng)的決策樹,對所述數(shù)據(jù)流量進行解析,以獲取與所述數(shù)據(jù)異常類型對應(yīng)的流量因子,所述決策樹規(guī)定了數(shù)據(jù)異常類型所對應(yīng)的流量因子組合;
[0015]異常判斷單元,用于按照預設(shè)的與所述數(shù)據(jù)異常類型對應(yīng)的決策樹,對所述流量因子進行異常判斷,以確定所述數(shù)據(jù)流量是否為所述數(shù)據(jù)異常類型的異常攻擊,所述決策樹還規(guī)定了數(shù)據(jù)異常類型所對應(yīng)的各個流量因子的異常判斷閾值及各個流量因子閾值判斷的先后順序。
[0016]一種服務(wù)器,包括上述所述的數(shù)據(jù)監(jiān)控裝置。
[0017]從上述的技術(shù)方案可以看出,本申請實施例提供的數(shù)據(jù)監(jiān)控方法,首先確定所要檢測的數(shù)據(jù)異常類型,然后依據(jù)預設(shè)的與該數(shù)據(jù)異常類型對應(yīng)的決策樹,對獲取到的服務(wù)器向用戶IP地址發(fā)送的數(shù)據(jù)流量進行解析,獲取與所述數(shù)據(jù)異常類型對應(yīng)的流量因子,最后按照預設(shè)的與數(shù)據(jù)異常類型對應(yīng)的決策樹,對所述流量因子進行異常判斷,確定當前數(shù)據(jù)流量是否為所述數(shù)據(jù)異常類型的異常攻擊。其中,預先建立的決策樹規(guī)定了數(shù)據(jù)異常類型所對應(yīng)的流量因子組合、組合中各個流量因子的異常判斷閾值及各個流量因子閾值判斷的先后順序。本申請的方法,綜合考慮了與所要檢測的數(shù)據(jù)異常類型相關(guān)聯(lián)的多個流量因子,使得最終檢測結(jié)果更加準確,并且最終能夠確定異常攻擊的具體類型。
【附圖說明】
[0018]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
[0019]圖1為本申請實施例公開的一種數(shù)據(jù)監(jiān)控方法流程圖;
[0020]圖2為本申請實施例公開的一種決策樹結(jié)構(gòu)示意圖;
[0021]圖3為本申請實施例公開的一種決策樹的建立方法流程圖;
[0022]圖4為本申請實施例公開的另一種決策樹的建立方法流程圖;
[0023]圖5為本申請實施例公開的另一種決策樹結(jié)構(gòu)示意圖;
[0024]圖6為本申請實施例公開的一種組合后總決策樹結(jié)構(gòu)示意圖;
[0025]圖7為本申請實施例公開的又一種決策樹結(jié)構(gòu)示意圖;
[0026]圖8為本申請實施例公開的一種數(shù)據(jù)監(jiān)控裝置結(jié)構(gòu)示意圖;
[0027]圖9為本申請實施例公開的另一種數(shù)據(jù)監(jiān)控裝置結(jié)構(gòu)示意圖;
[0028]圖10為本申請實施例公開的又一種數(shù)據(jù)監(jiān)控裝置結(jié)構(gòu)示意圖;
[0029]圖11為本申請實施例公開的類型確定單元的結(jié)構(gòu)示意圖;
[0030]圖12為本申請實施例公開的服務(wù)器的硬件結(jié)構(gòu)示意圖。
【具體實施方式】
[0031]下面將結(jié)合本申請實施例中的附圖,對本申請實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例?;诒旧暾堉械膶嵤├?,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0032]本申請實施例提供了一種數(shù)據(jù)監(jiān)控方法,以解決現(xiàn)有的單一流量因子判斷方法判斷結(jié)果不準確、無法判斷攻擊類型的問題。
[0033]參見圖1,圖1為本申請實施例公開的一種數(shù)據(jù)監(jiān)控方法流程圖。
[0034]如圖1所示,該監(jiān)控方法包括:
[0035]步驟S100、確定所要檢測的數(shù)據(jù)異常類型;
[0036]具體地,數(shù)據(jù)異常的類型有多種形式,在檢測之前我們可以事先確定本次檢測的目的,即所要檢測的數(shù)據(jù)異常類型。舉例如:本次我們要檢測SYNFLOOD攻擊和/或GETFLOOD 攻擊。
[0037]步驟S110、獲取服務(wù)器向當前用戶IP地址發(fā)送的數(shù)據(jù)流量;
[0038]具體地,數(shù)據(jù)流量是我們進行后續(xù)檢測的數(shù)據(jù)基礎(chǔ)。通過獲取服務(wù)器向當前某一用戶IP地址發(fā)送的數(shù)據(jù)流量,可以據(jù)此來判斷當前IP是否發(fā)起異常攻擊。
[0039]步驟S120、按照預設(shè)的與所述數(shù)據(jù)異常類型對應(yīng)的決策樹,對所述數(shù)據(jù)流量進行解析;
[0040]具體地,我們可以預先建立與多種數(shù)據(jù)異常類型所對應(yīng)的決策樹。該決策樹規(guī)定了與該數(shù)據(jù)異常類型所對應(yīng)的流量因子的組合。通過對數(shù)據(jù)流量進行解析,獲取與所述數(shù)據(jù)異常類型對應(yīng)的流量因子。
[0041]需要解釋的是,流量因子用于表征數(shù)據(jù)流量的屬性,一個數(shù)據(jù)流量包括很多個流量因子,也即體現(xiàn)了數(shù)據(jù)流量的多種屬性信息。對于某一個數(shù)據(jù)異常類型的判斷過程,并非會用到所有的流量因子,因此我們對這些用不到的流量因子不進行解析獲取,而僅僅獲取與待檢測數(shù)據(jù)異常類型相關(guān)聯(lián)的流量因子。
[0042]步驟S130、確定所述數(shù)據(jù)流量是否為所述數(shù)據(jù)異常類型的異常攻擊。
[0043]具體地,按照預設(shè)的與所述數(shù)據(jù)異常類型對應(yīng)的決策樹,對所述流量因子進行異常判斷,以確定所述數(shù)據(jù)流量是否為所述數(shù)據(jù)異常類型的異常攻擊。所述決策樹還規(guī)定了數(shù)據(jù)異常類型所對應(yīng)的各個流量因子的異常判斷閾值及各個流量因子閾值判斷的先后順序。
[0044]通過先根遍歷決策樹,可以對解析獲取的各個流量因子進行閾值判斷,最終確定當前數(shù)據(jù)流量是否異常,以及異常的類型是否為所述數(shù)據(jù)異常類型。
當前第1頁
1 
2 
3 
4