[发明专利]一种针对慢速拒绝服务攻击的综合检测方法在审
| 申请号: | 201810820673.X | 申请日: | 2018-07-24 |
| 公开(公告)号: | CN109150838A | 公开(公告)日: | 2019-01-04 |
| 发明(设计)人: | 汤澹;施玮;满坚平;罗能光;代锐;冯叶;唐柳;陈炫宇;郑凯 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对慢速拒绝服务攻击的综合检测方法,属于网络安全领域。其中所述方法包括:实时获取检测网络的TCP流量,对单位时间内的TCP流量进行采样处理,形成样本原始值,该方法采用两次检测的方式,首先通过分析该单位时间内样本原始值的波动形态的异常特征并计算波动形态异常率,通过相关判定准则进行初步判定检测;然后采用AEWMA算法平滑噪声,形成样本分析值,通过分析该单位时间内样本分析值的分布形态的异常特征并计算异常分析点概率和异常分析组概率,依据相关判定准则进行最终判定检测。本发明提出的两次检测综合的检测方法能高效、快速、自适应地检测慢速拒绝服务攻击。 | ||
| 搜索关键词: | 拒绝服务攻击 检测 慢速 波动形态 两次检测 判定准则 样本分析 异常分析 异常特征 综合检测 判定 样本 网络安全领域 采样处理 分布形态 平滑噪声 实时获取 自适应 概率 算法 分析 网络 | ||
【主权项】:
1.一种针对慢速拒绝服务攻击的综合检测方法,其特征在于,所述慢速拒绝服务攻击检测方法包括以下几个步骤:步骤1、采样数据:实时获取服务器(路由器)中的TCP流量,对单位时间内TCP流量进行采样,形成样本原始值;步骤2、初次检测:根据该单位时间内样本原始值,分析该单位时间内样本原始值的波动形态的异常特征,计算该单位时间内样本原始值的波动形态异常率,从而进行初步检测判断。若符合相关判断条件,则初步判定该单位时间内网络中发生LDoS攻击,进入下一个步骤再次检测;步骤3、二次检测:根据初次检测获得的样本原始值,采用AEWMA算法平滑噪声,形成样本分析值;分析该单位时间内样本分析值的分布形态的异常特征,计算该单位时间内样本分析值的异常分析点概率和异常分析组概率;进行最终检测判断。若符合相关判断条件,则判定该单位时间内网络中发生LDoS攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810820673.X/,转载请声明来源钻瓜专利网。
