[发明专利]一种DDoS攻击检测方法及设备在审
| 申请号: | 202010292223.5 | 申请日: | 2016-12-29 |
| 公开(公告)号: | CN111641585A | 公开(公告)日: | 2020-09-08 |
| 发明(设计)人: | 周冲;王铁男 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ddos 攻击 检测 方法 设备 | ||
1.一种分布式拒绝服务DDoS攻击检测方法,其特征在于,包括:
获取每个检测周期内发送至防护对象设备的各个数据流的总持续时长;
根据所述各个数据流的总持续时长,确定所述各个数据流为长数据流或短数据流;
将所述每个长数据流的总数据流量分配到所述每个长数据流经过的各个检测周期的统计流量中;
将各个检测周期内出现的短数据流的数据流量与被分配到对应检测周期内的长数据流的数据流量进行叠加,从而确定各个检测周期内的统计流量;
若出现统计流量超过预设流量阈值的检测周期,则确定所述防护对象设备在该检测周期内受到DDoS攻击。
2.如权利要求1所述的方法,其特征在于,所述根据所述长数据流经过的检测周期,将所述长数据流的总数据流量分配到所述长数据流经过的各个检测周期的统计流量中,包括:
按照所述长数据流在经过的各个检测周期中的持续时长将所述长数据流的总数据流量分配到所述长数据流经过的各个检测周期的统计流量中。
3.如权利要求1或2所述的方法,其特征在于,还包括:
将当前保存周期内的所述长数据流的数据流量与当前的缓存数据流量记录中历史保存周期内的所述长数据流的数据流量进行叠加从而确定所述长数据流的总数据流量。
4.如权利要求3所述的方法,其特征在于,还包括:
若所述长数据流为活跃流,则缓存在当前保存周期内的所述长数据流的数据流量与当前的缓存数据流量记录中历史保存周期内的所述长数据流的数据流量的总数据流量。
5.根据权利要求3或4所述的方法,其特征在于,还包括:
若所述长数据流为非活跃流,则清除在当前保存周期内的所述长数据流的数据流量与当前的缓存数据流量记录中历史保存周期内的所述长数据流的数据流量的总数据流量的缓存。
6.如权利要求4或5所述的方法,其特征在于当所述长数据流在预设的活跃流老化时刻有数据流量持续输出时,所述长数据流为活跃流。
7.一种分布式拒绝服务DDoS攻击检测设备,其特征在于,包括:
存储器,存储有程序代码;
处理器,所述处理器执行所述程序代码,以使得所述DDOS攻击检测设备用于执行权利要求1-6任一项所述的方法。
8.一种计算机可读存储介质,包括计算机可读指令,当其在计算机上运行时,使得所述计算机执行权利要求1-6任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010292223.5/1.html,转载请声明来源钻瓜专利网。
