[发明专利]一种基于多特征熵的应用层DDoS攻击检测与防御方法在审
| 申请号: | 201910879739.7 | 申请日: | 2019-09-17 |
| 公开(公告)号: | CN110602109A | 公开(公告)日: | 2019-12-20 |
| 发明(设计)人: | 蒋睿;朱普明;裴蓓 | 申请(专利权)人: | 东南大学;公安部第三研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 32206 南京众联专利代理有限公司 | 代理人: | 郭微 |
| 地址: | 210096 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多特征熵的应用层DDoS攻击检测与防御方法,包括应用层连接特征预处理模块、基于斜度计算的多时间窗资源监控模块、多特征熵调和平均计算决策模块;应用层连接特征预处理模块统计URI资源并设定资源消耗表,将日志中的连接请求进行多特征分解及预处理,生成连接特征日志;基于斜度计算的多时间窗资源监控模块实时监控多个时间窗口内服务器总连接和总负荷量变化;多特征熵调和平均计算决策模块计算多特征熵调和平均向量范数,通过比较初始阈值判决是否存在应用层DDoS攻击。本发明的有益效果在于:可针对不同规模的网络服务器,对服务器提供实时的负荷监控和异常连接检测,保证服务器能有效实时检测到在应用层DDoS攻击。 | ||
| 搜索关键词: | 应用层 连接特征 调和 资源监控模块 预处理模块 决策模块 斜度计算 时间窗 日志 预处理 服务器提供 网络服务器 负荷监控 连接检测 连接请求 内服务器 时间窗口 实时监控 实时检测 特征分解 资源消耗 总负荷量 阈值判决 范数 向量 服务器 防御 统计 保证 | ||
【主权项】:
1.一种基于多特征熵的应用层DDoS攻击检测与防御方法,其特征在于:包括应用层连接特征预处理模块(1),基于斜度计算的多时间窗资源监控模块(2),多特征熵调和平均计算决策模块(3)三个模块;其中,应用层连接特征预处理模块(1)通过负荷索引统计算法,索引统计对服务器资源访问请求时的负荷大小,计算下载资源和访问非缓存数据的潜在服务器负荷值,并将服务器负荷值进行存储,同时实时地从系统日志中提取解析出每个连接的源IP、所访问的URL、会话持续时间、所访问页面持续时间、所产生的服务器潜在负荷5个特征信息;基于斜度计算的多时间窗资源监控模块(2)负责从连接特征日志中,提取多个连续时间窗中的URL特征数据,包括每种URL被请求的连接数量、每种IP源发起请求的连接数量、以及所有URL中下载资源和非缓存数据请求产生的服务器负荷量,分别计算以上三种特征在连续多时间窗中的变化斜度,并通过多特征斜度算法初步判断是否存在应用层DDoS攻击;多特征熵调和平均计算决策模块(3)采用三维CUSUM算法,将基于斜度计算的多时间窗资源监控模块(2)中最初时间窗起点的一个偏移时间点,作为起始时间点,取得多个连续时间窗口,在各时间窗口内从特征日志中获取各个IP源的会话持续时间、网页打开保持时间、单个URL对于的源IP、源IP对应的URL数量4个特征数据,通过多特征熵值调和平均算法进行处理,最终决策是否发生应用层DDoS攻击。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学;公安部第三研究所,未经东南大学;公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910879739.7/,转载请声明来源钻瓜专利网。
