咨询与建议

看过本文的还看了

相关文献

该作者的其他文献

文献详情 >基于IPv4和IPv6的拒绝服务攻击检测方法及系统 收藏
基于IPv4和IPv6的拒绝服务攻击检测方法及系统

基于IPv4和IPv6的拒绝服务攻击检测方法及系统

专利申请号:CN201210022670.4

公 开 号:CN103248607A

发 明 人:邱勇良 

专利类型:发明申请

申 请 日:20130814

公 开 日:20120202

专利主分类号:H04L29/06(20060101)

关 键 词:流量模型 攻击 运营 拒绝服务攻击检测系统 拒绝服务攻击检测 流量数据 模型判断 目标主机 业务流量 屏蔽 准确率 监测 干扰 检测 分析 网络 

摘      要:本发明公开了一种基于IPv4和IPv6的拒绝服务攻击检测方法,包括:在平时运营检测中,系统只提取流量中的基本运营参数,通过简单流量模型判断是否可能存在异常;在可能存在异常的情况下,使用业务流量模型判断是否存在异常;在确认异常的情况下,使用攻击流量模型,判断攻击类型。本发明还公开了一种基于IPv4和IPv6的拒绝服务攻击检测系统,包括流量模型模块、运营监测模块、异常确认模块、攻击类型确认模块以及处置模块。本发明可以只处理针对当前目标主机的流量,基本上屏蔽了整个网络的大流量数据对分析的干扰,对DOS/DDOS攻击的检出率准确率更高。

读者评论 与其他读者分享你的观点

用户名:未登录
我的评分