Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018121331) ATTACK REQUEST DETERMINATION METHOD, APPARATUS AND SERVER
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/121331 International Application No.: PCT/CN2017/117067
Publication Date: 05.07.2018 International Filing Date: 19.12.2017
IPC:
H04L 29/06 (2006.01)
[IPC code unknown for H04L 29/06]
Applicants:
阿里巴巴集团控股有限公司 ALIBABA GROUP HOLDING LIMITED; 开曼群岛大开曼资本大厦一座四层847号邮箱 Fourth Floor, One Capital Place, P.O. Box 847, George Town, Grand Cayman, KY
Inventors:
冯帅涛 FENG, Shuaitao; CN
杨洋 YANG, Yang; CN
向西西 XIANG, Xixi; CN
Agent:
北京三友知识产权代理有限公司 BEIJING SANYOU INTELLECTUAL PROPERTY AGENCY LTD.; 中国北京市 金融街35号国际企业大厦A座16层 16th Fl., Block A, Corporate Square, No.35 Jinrong Street Beijing 100033, CN
Priority Data:
201611243727.828.12.2016CN
Title (EN) ATTACK REQUEST DETERMINATION METHOD, APPARATUS AND SERVER
(FR) PROCÉDÉ, APPAREIL ET SERVEUR DE DÉTERMINATION DE DEMANDE MALVEILLANTE
(ZH) 攻击请求的确定方法、装置及服务器
Abstract:
(EN) Provided in the present application are an attack request determination method, apparatus and server, the method comprising: receiving an access request; extracting first request information from the access request, and matching the first request information to information in multiple types of prearranged blacklist which support multiple matching parameters; when there is a successful match with information in any type of blacklist, determining that the access request is an attack request. Technical solutions of the present invention solve problems in the prior art of determining at attack request solely by means of frequency of access of an IP address, including not being applicable to a CC attack type having low IP address access frequency, not being able to accurately distinguish different types of CC attack, and having a high false positive rate; the present invention can make a decision on an access request on the basis of multiple types of matching parameter, said decision has broader dimensionality, the decision mode is more flexible, and decision results are more accurate.
(FR) La présente invention concerne un procédé, un appareil et un serveur de détermination de demande malveillante, le procédé comprenant les étapes consistant : à recevoir une demande d'accès ; à extraire des premières informations de demande de la demande d'accès, et à mettre en correspondance les premières informations de demande avec des informations dans de multiples types de liste noire prédisposées qui prennent en charge de multiples paramètres de mise en correspondance ; lorsqu'il existe une mise en correspondance réussie avec des informations dans n'importe quel type de liste noire, à déterminer que la requête d'accès est une demande malveillante. Les solutions techniques de la présente invention résolvent les problèmes dans l'état de la technique de détermination d'une demande malveillante uniquement au moyen de la fréquence d'accès d'une adresse IP, ne pouvant pas être appliqué à un type d'attaque CC ayant une fréquence d'accès d'adresse IP faible, ne pouvant pas distinguer avec précision différents types d'attaque CC, et ayant un taux de faux positif élevé ; la présente invention peut prendre une décision sur une demande d'accès sur la base de multiples types de paramètre de correspondance, ladite décision ayant une dimensionnalité plus étendue, le mode de décision étant plus flexible, et les résultats de décision étant plus précis.
(ZH) 本申请提供一种攻击请求的确定方法、装置及服务器,所述方法包括:接收访问请求;提取所述访问请求中的第一请求信息,将所述第一请求信息分别与预设置的支持多种匹配参数的各种类型的黑名单中的信息进行匹配;在与任一类型的黑名单中的信息匹配成功时,确定所述访问请求为攻击请求。通过本申请的技术方案,解决了现有技术中仅通过IP地址的访问次数来确定攻击请求的方式对于IP地址访问频率不高的CC攻击类型并不适用、无法精确识别各种类型的CC攻击、误杀率高等问题,能够基于多种匹配参数对访问请求进行判断,判断维度更广,判断方式更为灵活,且判断结果更为准确。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)