技术总结
本申请提供了一种恶意攻击识别方法,包括以下步骤:读取最新的web访问日志;判断所述最新的web访问日志中是否包含静态资源文件,若是,则不作处理,反之,则进行下一步骤;获取所述新的web访问日志中所包含的IP地址的页面请求数,判断单个IP地址的页面请求数是否超过阈值,若是,则确定所述IP地址的访问为恶意攻击。本申请还提供了一种实现前述方法的恶意攻击识别系统。本申请的恶意攻击识别方法及系统,能够提高恶意攻击识别的准确性和识别率。
技术研发人员:林锦成
受保护的技术使用者:阿里巴巴集团控股有限公司
文档号码:201210117136
技术研发日:2012.04.19
技术公布日:2017.08.04