【摘要】 本发明实施例公开一种泛洪攻击检测方法及检测装置。所述方法包括:获取源报文的关键字总数;获取对应所述源报文的特征参数的数目;将所述特征参数的数目占所述关键字总数的比例值与预设阈值进行比较,若大于等于所述预设阈值,则判断出发生泛洪攻击。相应的,本发明实施例还提供一种检测装置,包括:获取单元,用于获取源报文的关键字总数和对应所述源报文的特征参数的数目;处理单元,用于将所述特征参数的数目占所述关键字总数的比例值与预设阈值进行比较,若大于等于所述预设阈值,则判断出发生泛洪攻击。本发明实施例提供的技术方案能够更准确的检测出泛洪攻击。 【专利类型】发明授权 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810095023.X 【申请日】2008-04-23 【申请年份】2008 【公开公告号】CN101267313B 【公开公告日】2010-10-27 【公开公告年份】2010 【授权公告号】CN101267313B 【授权公告日】2010-10-27 【授权公告年份】2010.0 【IPC分类号】H04L9/36; H04L29/06; H04L12/56 【发明人】蒋武 【主权项内容】一种泛洪攻击检测方法,其特征在于,包括:获取源报文的关键字总数,所述源报文的关键字总数是统计设定时间内接收的携带所述关键字的源报文的数目后得到;获取对应所述源报文的特征参数的数目;将所述特征参数的数目占所述关键字总数的比例值与预设阈值进行比较,若大于等于所述预设阈值,则判断出发生泛洪攻击;所述特征参数的数目为源报文的正文哈希字串重复数目,所述预设阈值为预设的相似阈值。 【当前权利人】华为技术有限公司 【当前专利权人地址】广东省深圳市龙岗区坂田华为总部办公楼 【引证次数】5.0 【被引证次数】2 【他引次数】5.0 【被他引次数】2.0 【家族引证次数】15.0 【家族被引证次数】65
