[发明专利]基于数据流周期监测的LDoS攻击检测及防御方法有效
| 申请号: | 201310482763.X | 申请日: | 2013-10-15 |
| 公开(公告)号: | CN103546465B | 公开(公告)日: | 2016-10-19 |
| 发明(设计)人: | 刘云;丁锟;沈波;亓大鹏 | 申请(专利权)人: | 北京交通大学长三角研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 镇江京科专利商标代理有限公司 32107 | 代理人: | 夏哲华 |
| 地址: | 212009 江苏省镇江市镇*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于数据流周期监测的LDoS攻击检测与防御方法。方法包括以下步骤:1)记录进入该路由器的每个数据包的流标识与到达时刻;2)查找数据流特征库,判断该数据包的流标识是否已经存在于数据流特征库中,若没有则将该数据流的特征信息先存入数据流特征库,然后直接跳到第5)步,否则继续执行以下步骤;3)计算该数据流最新的前项、后项比以及周期等,存入数据流特征库;4)断该数据流是否符合攻击特征库中的特征,如若符合,计算出最新攻击时长、周期存入数据流特征库并丢弃该包,否则继续执行以下步骤;5)进入路由器的队列模块,根据相应的队列丢弃规则排队。本发明检测效率高、误判率低、实施方便、易于扩展。 | ||
| 搜索关键词: | 基于 数据流 周期 监测 ldos 攻击 检测 防御 方法 | ||
【主权项】:
一种基于数据流周期监测的LDoS攻击检测及防御方法,其特征是:该方法步骤为1)数据流扫描模块记录进入该路由器的每个数据包的流标识与到达时刻;2)数据流特征库检测模块查找数据流特征库,判断该数据包的流标识是否已经存在于数据流特征库中,若没有则将该数据流的特征信息先存入数据流特征库,然后直接跳到第5)步,否则继续执行以下步骤;3)数据分析处理模块根据该数据包的到达时刻与数据流特征库中的相应数据,计算该数据流最新的前项、后项比以及周期,将计算得的最新数据存入数据流特征库;数据分析处理模块的处理算法如下:定义Pi为第i个到达路由器的包,令ti为该数据包到达路由器的时间,因此,两个相邻包到达的时间间隔可以用Δi描述,如下公式所示:Δi=ti‑ti‑1定义rci为Δi的后项比,rai为的Δi前项比:rci=Δi/Δi+1rai=Δi+1/Δi4)攻击检测模块判断该数据流是否符合攻击特征库中的特征,如若符合,计算出最新攻击时长、周期存入数据流特征库并丢弃该包,否则继续执行以下步骤;5)进入路由器的队列模块,根据相应的队列丢弃规则排队。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学长三角研究院,未经北京交通大学长三角研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310482763.X/,转载请声明来源钻瓜专利网。
