[发明专利]一种优化的中央监测的洪水攻击检测方法在审
| 申请号: | 201610670213.4 | 申请日: | 2016-08-15 |
| 公开(公告)号: | CN107770122A | 公开(公告)日: | 2018-03-06 |
| 发明(设计)人: | 袁兴飚 | 申请(专利权)人: | 台山市金讯互联网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州新诺专利商标事务所有限公司44100 | 代理人: | 华辉 |
| 地址: | 529200 广东省江*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 优化 中央 监测 洪水 攻击 检测 方法 | ||
1.一种优化的中央监测的洪水攻击检测方法,其特征在于,包括如下步骤:
S1:在网络入口处设置一监测装置,该监测装置包括IP数据包的转发模块、阻断模块及统计模块;
S2:监测装置监测单向流进监测装置的数据报文,并根据监测结果转发或阻断IP数据包,该步骤S2包括如下步骤:
S21:监测装置创建第一哈希数组及第二哈希数组;
S22:监测装置采集来自互联网的SYN数据包并提取SYN数据包信息,并对数据包信息中的IP五元组进行系列化及哈希加密转换得到第一哈希值,提取SYN数据包中的源地址存储至以所述第一哈希值作为下标的第一哈希数组中;
S23:监测装置采集来自互联网的ACK数据包并提取ACK数据包信息,并对数据包中的IP五元组进行系列化及哈希加密转换得到第二哈希值,提取ACK数据包中的源地址存储至以所述第二哈希值作为下标的第二哈希数组中;
S24:监测装置检索作为第二哈希数组下标的第二哈希值,如果存在第二哈希值与第一哈希值相同,则为正常数据包、否则为洪水攻击数据包,监测装置从以第一哈希值作为下标的第一哈希数组中提取对应的攻击源地址,并阻断该攻击源地址对服务器的访问。
2.根据权利要求1所述的一种优化的中央监测的洪水攻击检测方法,其特征在于,所述步骤S22中的哈希加密转换采用MD5加密算法。
3.根据权利要求2所述的一种优化的中央监测的洪水攻击检测方法,其特征在于,所述步骤S22中,所述IP五元组为SYN数据包的源地址、源端口、目的地址、目的端口、协议标识。
4.根据权利要求3所述的一种优化的中央监测的洪水攻击检测方法,其特征在于,所述步骤S23中,所述IP五元组为ACK数据包的源地址、源端口、目的地址、目的端口、协议标识。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于台山市金讯互联网络科技有限公司,未经台山市金讯互联网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610670213.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电动剃须刀(S1‑3)
- 下一篇:锅(YZGPTG)
