[发明专利]一种基于DPI的DDoS攻击识别方法及装置有效
| 申请号: | 201911312461.1 | 申请日: | 2019-12-18 |
| 公开(公告)号: | CN110933111B | 公开(公告)日: | 2022-04-26 |
| 发明(设计)人: | 朱子涛;程伟;胡伟伟;王平富;李贤 | 申请(专利权)人: | 北京浩瀚深度信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京沁优知识产权代理有限公司 11684 | 代理人: | 蔡岩岩 |
| 地址: | 100000 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 dpi ddos 攻击 识别 方法 装置 | ||
【权利要求书】:
1.一种基于DPI的DDoS攻击识别方法,包括以下步骤:(1)对原始的来自于与DPI设备连接的CMNET骨干网的路由节点的业务流量进行DPI业务特征识别并形成流信息;(2)DDoS攻击检测系统对输入的流信息进行解析,获取每条流信息的五元组信息、流报文数、流字节数、流方向信息,并对解析的信息标记业务或协议类型;(3)提取单位时间内主机各个业务下不同流量类型的字节数、报文数、并发连接数;(4)基于动态基线算法对单位时间段存储的流信息从阈值、历史数据、流量变化趋势对步骤(3)中提取的数据信息进行判定。
2.根据权利要求1所述的一种基于DPI的DDoS攻击识别方法,其特征在于,所述DPI业务特征识别是在普通报文解析的四层内容基础上增加了应用层分析,识别各种应用以及数据内容。
3.根据权利要求1所述的一种基于DPI的DDoS攻击识别方法,其特征在于,所述步骤(4)中,通过判定可以检测出主机的特定业务是否发生DDoS攻击。
4.一种基于DPI的DDoS攻击识别装置,所述装置包括存储器、处理器、和存储在存储器上并可在处理器上运行的计算机程序,该处理器执行该计算机程序时实现如权利要求1-3任一项所述的基于DPI的DDoS攻击识别方法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京浩瀚深度信息技术股份有限公司,未经北京浩瀚深度信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911312461.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:卡点视频的生成方法、装置、设备及存储介质
- 下一篇:一种多功能变色水杯
