版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
专利申请号:CN201210022670.4
公 开 号:CN103248607A
发 明 人:邱勇良
专利类型:发明申请
申 请 日:20130814
公 开 日:20120202
专利主分类号:H04L29/06(20060101)
关 键 词:流量模型 攻击 运营 拒绝服务攻击检测系统 拒绝服务攻击检测 流量数据 模型判断 目标主机 业务流量 屏蔽 准确率 监测 干扰 检测 分析 网络
摘 要:本发明公开了一种基于IPv4和IPv6的拒绝服务攻击检测方法,包括:在平时运营检测中,系统只提取流量中的基本运营参数,通过简单流量模型判断是否可能存在异常;在可能存在异常的情况下,使用业务流量模型判断是否存在异常;在确认异常的情况下,使用攻击流量模型,判断攻击类型。本发明还公开了一种基于IPv4和IPv6的拒绝服务攻击检测系统,包括流量模型模块、运营监测模块、异常确认模块、攻击类型确认模块以及处置模块。本发明可以只处理针对当前目标主机的流量,基本上屏蔽了整个网络的大流量数据对分析的干扰,对DOS/DDOS攻击的检出率准确率更高。