摘要
本发明涉及网络安全技术领域,具体涉及一种网络攻击溯源与防御方法及装置、系统,实时使用网络监控工具捕获网络流量数据;基于网络流量数据通过多维特征提取流量特征;基于统计规则分析历史流量数据设置各个流量特征的阈值并形成多个典型访问模式;基于多个典型访问模式筛选异常流量;通过统计方法发现异常流量中的第二异常行为特征;基于第二异常行为特征结合典型访问模式识别异常流量模式;分析所述异常流量模式确定潜在攻击源的位置信息;基于所述位置信息动态调整带宽分配策略。可以有效缓解攻击带来的影响,例如通过限制疑似恶意流量的带宽,从而保护网络资源免受攻击的影响。适用于高并发、需低延迟响应的场景。
