摘要
本发明公开了一种面向工业网络设备的DDoS攻击监测方法及系统,涉及数据处理技术领域。该方法包括:获取工程物流网络中各边缘工程服务器的第一流量曲线,第一流量曲线中包括多个时间段的流量子曲线;根据各第一流量曲线,分别确定各边缘工程服务器的正常时间段;根据各边缘工程服务器在正常时间段内的访问用户数量,以及各边缘工程服务器之间的距离,确定各边缘工程服务器之间的服务器关联指数;根据各边缘工程服务器之间的服务器关联指数,确定各访问用户的异常指数;将异常指数大于预设异常阈值的访问用户,确定为发起DDoS攻击的恶意用户。本发明能够准确识别出发起DDoS攻击的恶意用户,提高对DDoS攻击的识别准确性。
