[发明专利]一种应用层分布式拒绝服务攻击过滤方法及系统有效
| 申请号: | 201110005704.4 | 申请日: | 2011-01-12 |
| 公开(公告)号: | CN102075535A | 公开(公告)日: | 2011-05-25 |
| 发明(设计)人: | 肖军;张永铮;云晓春 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 王勇 |
| 地址: | 100190 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用 分布式 拒绝服务 攻击 过滤 方法 系统 | ||
1.一种应用层分布式拒绝服务(DDoS)攻击过滤方法,包括下列步骤:
100)接收服务请求;
200)根据所请求对象所属页面的内嵌对象数和思考时间判断所述服务请求是否为DDoS攻击,其中,所请求对象所属页面的内嵌对象数<页面最大内嵌对象数且思考时间<最小思考时间的请求不是攻击,思考时间是(判断的当前时间-页面到达时间)。
2.根据权利要求1所述的方法,其特征在于,所述步骤200)包括:
210)判断所请求对象是内嵌对象还是页面;
220)判断所述服务请求是否属于新会话;
230)对于不属于新会话的内嵌对象请求,根据与前一个内嵌对象请求的时间间隔和/或连续内嵌对象数进行DDoS攻击预判;
240)对于可能是DDoS攻击的内嵌对象请求,根据所述所请求对象所属页面的内嵌对象数和思考时间确定所述服务请求是否为DDoS攻击;
250)对于不属于新会话的页面请求,根据所述所请求对象所属页面的内嵌对象数和思考时间确定所述服务请求是否为DDoS攻击。
3.根据权利要求2所述的方法,其特征在于,
所述步骤230)和步骤240)之间还包括:
步骤235)对于可能是DDoS攻击的内嵌对象请求,根据会话的页面数进行DDoS攻击初判,如果会话的页面数<(1+afa)×MAX_MP_NUM,则属于该会话的请求可能是DDoS攻击,其中afa是调整参数且大于或等于0,MAX_MP_NUM是最大页面数;
所述步骤230)和步骤250)之间还包括:
步骤245)对于可能是DDoS攻击的页面请求,根据会话的页面数进行DDoS攻击初判,如果会话的页面数<(1+afa)×MAX_MP_NUM,则属于该会话的请求可能是DDoS攻击。
4.根据权利要求3所述的方法,其特征在于,所述最大内嵌对象数、最小思考时间和/或最大页面数通过训练获得。
5.根据权利要求3所述的方法,其特征在于,所述afa的范围是[0.1,0.5]。
6.一种应用层分布式拒绝服务攻击过滤系统,包括:
缓存模块,用于接收并存储服务请求;
过滤模块,用于根据所请求对象所属页面的内嵌对象数和思考时间判断所述服务请求是否为DDoS攻击,其中,所请求对象所属页面的内嵌对象数<页面最大内嵌对象数且思考时间<最小思考时间的请求不是攻击,思考时间是(判断的当前时间-页面到达时间);
转发模块,用于转发通过所述过滤模块的请求。
7.根据权利要求6所述的系统,其特征在于,还包括:
学习模块,用于训练所述页面最大内嵌对象数和最小思考时间。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110005704.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:可携式电子装置及其取得芯片接脚状态的方法
- 下一篇:一种婴儿奶瓶
