[发明专利]一种DNS放大攻击的检测方法、系统及相关组件有效
| 申请号: | 201810913865.5 | 申请日: | 2018-08-10 |
| 公开(公告)号: | CN109005181B | 公开(公告)日: | 2021-07-02 |
| 发明(设计)人: | 张斌 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种DNS放大攻击的检测方法,所述检测方法包括根据历史流量数据确定目标时刻的第一DNS数据包数量和历史时刻的第二DNS数据包数量;判断第一DNS数据包数量与第二DNS数据包数量的比值是否大于预设值;若是,则从历史流量数据中获取距离目标时刻预设时间范围内的待检DNS数据包;对待检DNS数据包进行特征分析并根据特征分析结果判断是否存在DNS放大攻击;若是,则输出检测到DNS放大攻击的安全事件。本方法能够准确检测不同应用环境的DNS放大攻击,进而降低误报率和漏报率。本申请还公开了一种DNS放大攻击的检测系统、一种计算机可读存储介质及一种DNS放大攻击的检测装置,具有以上有益效果。 | ||
| 搜索关键词: | 一种 dns 放大 攻击 检测 方法 系统 相关 组件 | ||
【主权项】:
1.一种DNS放大攻击的检测方法,其特征在于,包括:根据历史流量数据确定目标时刻的第一DNS数据包数量和历史时刻的第二DNS数据包数量;其中,所述历史时刻早于所述目标时刻预设时长;判断所述第一DNS数据包数量与所述第二DNS数据包数量的比值是否大于预设值;若是,则从所述历史流量数据中获取距离所述目标时刻预设时间范围内的待检DNS数据包;对所述待检DNS数据包进行特征分析并根据特征分析结果判断是否存在DNS放大攻击;若是,则输出检测到所述DNS放大攻击的安全事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810913865.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种微型移动式取证黑匣子系统
- 下一篇:一种计算机网络管理系统
