技术摘要：
本发明实施例公开了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质，该方法包括：实时监测网络流量，并根据预设采样周期采集目标网络流量；根据目标网络流量，提取原始流量特征；通过原始流量特征，构建分布式拒绝服务攻击的检测特征；根据分布式拒绝服务攻  全部
背景技术：
随着科技的不断进步，互联网技术取得了巨大进步，伴随着互联网行业的迅速发 展，互联网的网络安全变得尤为重要。 分布式拒绝服务(distributed  denial  of  service，DDoS)攻击自出现以来一直 是全球互联网网络安全的重要威胁之一，主要以Web服务器和DNS服务器为攻击目标，通过 控制的傀儡主机发起突发大流量，造成目标系统计算资源的过度消耗，使目标系统无法为 合法用户提供正常服务。 现有技术对于DDoS攻击的检测，通常通过目的IP地址熵值的方式进行检测，但这 样的检测方式，无法有效区分突发流量是正常突发流量还是DDoS攻击流量，检测效率和检 测精度均较低。
技术实现要素：
本发明实施例提供了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介 质。 第一方面，本发明实施例提供了一种分布式拒绝服务攻击的检测方法，包括： 实时监测网络流量，并根据预设采样周期采集目标网络流量； 根据目标网络流量，提取原始流量特征； 通过原始流量特征，构建分布式拒绝服务攻击的检测特征； 根据分布式拒绝服务攻击的检测特征，确定目标网络流量中是否存在分布式拒绝 服务攻击。 第二方面，本发明实施例提供了一种分布式拒绝服务攻击的检测装置，包括： 目标网络流量获取模块，用于实时监测网络流量，并根据预设采样周期采集目标 网络流量； 原始流量特征提取模块，用于根据目标网络流量，提取原始流量特征； 检测特征获取模块，用于通过原始流量特征，构建分布式拒绝服务攻击的检测特 征； 攻击检测执行模块，用于根据分布式拒绝服务攻击的检测特征，确定目标网络流 量中是否存在分布式拒绝服务攻击。 第三方面，本发明实施例还提供了一种设备，设备包括： 一个或多个处理器； 存储装置，用于存储一个或多个程序； 当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现本发明 5 CN 111600859 A 说　明　书 2/13 页 任意实施例的分布式拒绝服务攻击的检测方法。 第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，计算 机可执行指令在由计算机处理器执行时实现本发明任意实施例的分布式拒绝服务攻击的 检测方法。 本发明实施例的技术方案，通过提取网络流量中的原始流量特征，并构建分布式 拒绝服务攻击的检测特征，进而根据构建的分布式拒绝服务攻击的检测特征确定网络流量 中是否存在分布式拒绝服务攻击，实现了对网络流量中分布式拒绝服务攻击检测的同时， 有效区分了正常突发流量和分布式拒绝服务攻击流量，避免了对正常突发流量的误判，提 高了分布式拒绝服务攻击的检测效率和检测精度。 附图说明 图1是本发明实施例一提供的一种分布式拒绝服务攻击的检测方法的流程图； 图2是本发明实施例二供的一种分布式拒绝服务攻击的检测方法的流程图； 图3是本发明实施例三提供的一种分布式拒绝服务攻击的检测装置的结构框图； 图4是本发明实施例四提供的一种设备的结构框图。