[发明专利]DDOS攻击的识别方法和识别装置及防火墙有效
| 申请号: | 201210572156.8 | 申请日: | 2012-12-25 |
| 公开(公告)号: | CN103001972A | 公开(公告)日: | 2013-03-27 |
| 发明(设计)人: | 周明中;周伦 | 申请(专利权)人: | 苏州山石网络有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 吴贵明;张永明 |
| 地址: | 215163 江苏省苏州市高新区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: |
本发明公开了一种DDOS攻击的识别方法和识别装置及防火墙。该DDOS攻击的识别方法包括:计算第一时间窗口中网关内部的第j主机端口的会话次数,以得到第一会话次数,其中,第一时间窗口由第p子窗口至第p+s子窗口组成,第一会话次数为第一时间窗口中所有子窗口中的会话次数的和;在第一时间窗口结束后,计算第二时间窗口中第j主机端口的会话次数,以得到第二会话次数,其中,第二时间窗口由第p+x子窗口至第p+x+s子窗口组成,x | ||
| 搜索关键词: | ddos 攻击 识别 方法 装置 防火墙 | ||
【主权项】:
一种DDOS攻击的识别方法,其特征在于,包括:计算第一时间窗口中网关内部的第j主机端口的会话次数,以得到第一会话次数,其中,所述第一时间窗口由第p子窗口至第p+s子窗口组成,第i+1子窗口的起始时间是所述第i子窗口的结束时间,所述第一会话次数为所述第一时间窗口中所有子窗口中的会话次数的和;在所述第一时间窗口结束后,计算第二时间窗口中所述第j主机端口的会话次数,以得到第二会话次数,其中,所述第二时间窗口由第p+x子窗口至第p+x+s子窗口组成,x
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州山石网络有限公司,未经苏州山石网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210572156.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型熬碱设备
- 下一篇:电梯的组管理控制装置
