[发明专利]语义Web应用中检测DoS攻击的方法与系统有效
| 申请号: | 201310751402.0 | 申请日: | 2013-12-31 |
| 公开(公告)号: | CN103746987B | 公开(公告)日: | 2017-02-01 |
| 发明(设计)人: | 陈德彦;张霞;赵宏;赵立军;平安;蒋理成 | 申请(专利权)人: | 东软集团股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京鸿元知识产权代理有限公司11327 | 代理人: | 陈英俊 |
| 地址: | 110179 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种语义Web应用中检测DoS攻击的方法及系统,其中的方法包括通过RDF陈述具体化的方式,对访问主体在访问控制域内访问访问客体的访问行为特征进行具体化描述,将具体化描述的访问行为特征记录在访问历史本体库中;基于历史本体库分别对访问主体、访问客体以及访问控制域所发生的访问行为特征进行学习,统计并记录这三类学习阈值;根据这三类学习阈值,分别确定相应的DoS攻击检测策略规则的策略阈值;然后根据策略阈值,对访问控制域内发生的DoS攻击行为进行检测。通过本发明能够解决当前的DoS检测和防御机制一方面不支持语义Web技术,另一方面不支持利用语义Web技术本身的安全缺陷而发起的新型DoS攻击行为的检测和防御问题。 | ||
| 搜索关键词: | 语义 web 应用 检测 dos 攻击 方法 系统 | ||
【主权项】:
一种语义Web应用中检测DoS攻击的方法,包括:在语义Web应用中,通过RDF陈述具体化的方式,对访问主体在访问控制域内访问访问客体的访问行为特征进行具体化描述,将具体化描述的访问行为特征记录在访问历史本体库中;基于所述访问历史本体库,在预设的学习周期内,分别对访问主体的访问行为特征、访问客体的访问行为特征以及访问控制域所发生的访问行为特征进行学习,统计与三类访问行为特征相对应的学习阈值,并将与所述三类访问行为特征相对应的学习阈值记录在攻击检测本体库中;其中,所统计的与三类访问行为特征相对应的学习阈值为:同一访问主体访问所有访问客体的次数、同一访问客体被所有访问主体访问的次数、在所述访问控制域内发生的所有访问客体被所有访问主体访问的次数;基于所述攻击检测本体库中所记录的与所述三类访问行为特征相对应的学习阈值,通过策略阈值调整算法分别确定相应的DoS攻击检测策略规则的策略阈值;其中,将所述策略阈值记录在相应的DoS攻击检测策略规则中,然后将所述DoS攻击检测策略规则保存在攻击检测规则库中;基于所确定的相应的DoS攻击检测策略规则的策略阈值,对在访问控制域内发生的DoS攻击行为进行检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软集团股份有限公司,未经东软集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310751402.0/,转载请声明来源钻瓜专利网。
