摘要
本发明提供一种基于网络元数据存储的SHDoS攻击检测方法、系统、存储介质和电子设备,涉及网络安全检测领域。本发明包括获取单位时间内网络的旁路流量;在所述旁路流量上采用深度报文分析方法进行数据采集、分析,获取并存储TCP协议的网络元数据特征值;过滤所述网络元数据特征值;根据过滤后的网络元数据特征值,采用预设的攻击检测模型检测该单位时间内是否发生SHDoS攻击,所述攻击检测模型基于SHDoS攻击的行为特征构建。只需要解析TCP流量即可完成攻击检测,因为不需要解析应用层流量,有效地提高了算法检测效率,可以做到实时检测,所以该检测方法可普遍适用于准确的、第一级的检测SHDoS攻击。
- 单位