[发明专利]一种在分布式网络中检测持续型网络攻击的方法有效
| 申请号: | 201810305902.4 | 申请日: | 2018-04-08 |
| 公开(公告)号: | CN108494790B | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | 戴海鹏;陈贵海;李猛;汪笑宇;于楠;刘向阳 | 申请(专利权)人: | 南京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 32249 南京瑞弘专利商标事务所(普通合伙) | 代理人: | 向妮 |
| 地址: | 210033 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种在分布式网络中检测持续型网络攻击的方法,首先提出分布式网络环境下检测持续型网络攻击系统模型,其次在数据预处理和传输阶段,提出利用编码技术来压缩每个分布式服务器记录的数据并优化存储空间,然后将压缩后的数据传输到指定的中央服务器;在数据恢复和检测阶段利用编码技术恢复上述的请求记录并检测攻击行为。同时,通过对上述检测方法给出了检测方法的理论性能保障。本发明首次提出在分布式网络中检测持续型网络攻击的方法,其有效地减少了在分布式环境下需要的数据传输量,并针对检测的准确度给出了有效的理论性能保障,可以用于分布式环境下检测持续型网络攻击,以保证网络安全。 | ||
| 搜索关键词: | 检测 网络攻击 分布式网络 分布式环境 编码技术 性能保障 分布式网络环境 分布式服务器 优化存储空间 数据传输量 数据预处理 有效地减少 中央服务器 传输阶段 攻击行为 请求记录 数据传输 数据恢复 网络安全 系统模型 准确度 压缩 记录 恢复 保证 | ||
【主权项】:
1.一种在分布式网络中检测持续型网络攻击的方法,其特征在于,包括:/n数据预处理和传输阶段,即:将分布式服务器上的请求记录利用编码技术有损压缩成为字节编码,并计算各请求记录的指纹信息;将字节编码连同指纹信息存储到编码型布谷鸟过滤器;将存储有数据的编码型布谷鸟过滤器发送到指定的中央服务器;/n数据恢复和检测阶段,即:根据各分布式服务器发送的编码型布谷鸟过滤器存储的指纹信息和编码信息,将属于同一个请求记录的编码信息拼合以恢复出原始数据,从而检测出对应的服务请求是否为持续型攻击;/n其中,各分布式服务器中的布谷鸟过滤器均由m个数据桶组成,每个数据桶内又包含多个数据槽,每个数据槽内均包含用于存储指纹信息的区域和用于存储编码信息的区域。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810305902.4/,转载请声明来源钻瓜专利网。
