[发明专利]一种中央监测的洪水攻击检测方法在审
| 申请号: | 201610670261.3 | 申请日: | 2016-08-15 |
| 公开(公告)号: | CN107770123A | 公开(公告)日: | 2018-03-06 |
| 发明(设计)人: | 袁兴飚 | 申请(专利权)人: | 台山市金讯互联网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州新诺专利商标事务所有限公司44100 | 代理人: | 华辉 |
| 地址: | 529200 广东省江*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 中央 监测 洪水 攻击 检测 方法 | ||
1.一种中央监测的洪水攻击检测方法,其特征在于,包括如下步骤:
S1:在网络入口处设置一监测装置,该监测装置包括IP数据包的转发模块、阻断模块及统计模块;
S2:监测装置监测单向流进监测装置的数据报文,并根据监测结果转发或阻断IP数据包,该步骤S2包括如下步骤:
S21:监测装置创建第一哈希数组及第二哈希数组;
S22:监测装置采集来自互联网的SYN数据包并提取SYN数据包信息,并对数据包中的IP五元组进行系列化及哈希加密转换得到第一哈希值,该第一哈希值储存到第一哈希数组中;
S23:监测装置采集来自互联网的ACK数据包并提取ACK数据包信息,并对数据包中的IP五元组进行系列化及哈希加密转换得到第二哈希值,该第二哈希值储存到第二哈希数组中;
S24:监测装置检索第二哈希数组,如果存在第二哈希值与第一哈希值相同,则为正常数据包、否则为洪水攻击数据包,监测装置将所述第一哈希值反系列化及反哈希加密转换后得到SYN数据包中的攻击源地址,监测装置阻断该攻击源地址对服务器的访问。
2.根据权利要求1所述的一种中央监测的洪水攻击检测方法,其特征在于,所述步骤S22中的哈希加密转换采用MD5加密算法。
3.根据权利要求2所述的一种中央监测的洪水攻击检测方法,其特征在于,所述步骤S22中,所述IP五元组为SYN数据包的源地址、源端口、目的地址、目的端口、协议标识。
4.根据权利要求3所述的一种中央监测的洪水攻击检测方法,其特征在于,所述步骤S23中,所述IP五元组为ACK数据包的源地址、源端口、目的地址、目的端口、协议标识。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于台山市金讯互联网络科技有限公司,未经台山市金讯互联网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610670261.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:锅(YZGPTG)
- 下一篇:烫发器(NV310)
