[发明专利]智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法

权利要求书

1.一种智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法，其特征在于，在智慧协同网络中设置缓存服务器，包括：

当智慧协同网络中数据包传输情况符合预先设定的连接迁移条件时，将智慧协同网络中网络组件与资源适配解析服务器之间的连接迁移到所述缓存服务器，同时所述缓存服务器再连接到所述资源适配解析服务器；

所述缓存服务器接收并缓存所述网络组件发送给所述资源适配解析服务器的服务请求包，根据所述服务请求包的特征元组使用决策树算法来检测所述资源适配解析服务器是否受到了DDoS攻击；

所述缓存服务器检测出所述资源适配解析服务器受到了DDoS攻击后，使用基于权重优先级队列的防御策略区分化转发所述服务请求包，具体包括：所述缓存服务器检测出所述资源适配解析服务器受到了DDoS攻击后，向资源适配解析服务器获取源ID信任度表，该源ID信任度表中包括每个用户对应的信任度值，信任度值越大，表明该用户是攻击者的可能性越小，根据服务请求包的源ID对应的信任度值将服务请求包分配到相应的优先级队列中；

所述缓存服务器计算出每个优先级队列对应的服务请求包调度权重值，将每个优先级队列中服务请求包调度权重值对应的服务请求包数在一个轮询周期内转发到资源适配解析服务器。

2.根据权利要求1所述的方法，其特征在于，所述的当智慧协同网络中数据包传输情况符合预先设定的连接迁移条件时，将智慧协同网络中网络组件与资源适配解析服务器之间的连接迁移到所述缓存服务器，同时所述缓存服务器再连接到所述资源适配解析服务器，包括：

所述连接迁移条件包括：资源适配解析服务器的负载过重，接收服务请求包的速率高于预先设置的速率阈值；和/或，网络组件转发表空间不足，转发表占用空间高于预先设置的空间阈值，当所述连接迁移条件满足时将触发连接迁移操作，由智慧协同网络中的控制模块下发连接迁移命令到网络组件，网络组件断开其与资源适配解析服务器之间的连接、建立其与缓存服务器之间的连接，同时缓存服务器再连接到资源适配解析服务器。

3.根据权利要求1所述的方法，其特征在于，所述的缓存服务器接收并缓存所述网络组件发送给所述资源适配解析服务器的服务请求包，包括：

所述缓存服务器在不进行服务请求包的DDoS攻击防御时，采用单队列模式，将接收到的所述网络组件发送过来的服务请求包进行缓存，不对缓存的服务请求包进行DDoS攻击检测和防御处理，转发缓存的服务请求包至资源适配解析服务器，并限制服务请求包的转发速率；

当未检测出DDoS攻击时，由智慧控制模块下发连接回迁命令到网络组件，网络组件断开其与缓存服务器之间的连接、建立其与资源适配解析服务器之间的连接，网络组件直接向资源适配解析服务器发送服务请求包，同时，缓存服务器继续将缓存的服务请求包发往资源适配解析服务器，直至缓存为空。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述的根据所述服务请求包的特征元组使用决策树算法来检测所述资源适配解析服务器是否受到了DDoS攻击，包括：

提取所述缓存服务器缓存的服务请求包的特征元组，该特征元组包括流包中位数、源端口增速、源ID增速、转发表项增速和对流比五项在一定时间内的统计结果；

将服务请求包的特征属性作为决策树的分裂属性，根据已知数据集统计的所述特征元组的值及攻击状态组成训练数据集，利用所述训练数据集使用CART决策树算法训练决策树，生成二叉判决树并剪枝，将获取的特征五元组取值输入到训练好的决策树进行判决，根据判决结果确定所述资源适配解析服务器是否遭受DDoS攻击。

5.根据权利要求1所述的方法，其特征在于，所述的根据服务请求包的源ID对应的信任度值将服务请求包分配到相应的优先级队列中，包括：

设建立了Q_num个优先队列，那么信任度值为V的用户的服务请求包将分配到编号为q的优先级队列，其计算方式如下：

其中，V_max、V_min分别表示源ID信任度表中最大和最小的信任度值。

6.根据权利要求1所述的方法，其特征在于，每个优先级队列对应的服务请求包调度权重值w_i的计算公式为：

其中，表示分配到优先级队列i中的所有源ID信任度的平均值；Q_num是优先级队列个数；u表示资源适配解析服务器能够处理服务请求包的最大速率。