[发明专利]一种防御拒绝服务攻击的方法及装置无效
| 申请号: | 200810116857.4 | 申请日: | 2008-07-18 |
| 公开(公告)号: | CN101631026A | 公开(公告)日: | 2010-01-20 |
| 发明(设计)人: | 华东明;叶润国;鲁文忠;邓炜 | 申请(专利权)人: | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 |
| 主分类号: | H04L9/36 | 分类号: | H04L9/36;G06F21/00 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 毛燕生 |
| 地址: | 100193北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种在TCP/IP网络中防御拒绝服务攻击的方法,所述方法包括:对TCP、UDP和ICMP流量进行随机抽样,统计并计算出每个流量的速率大小,然后进行流量比例特征和流量分布特征检测,并验证相应源主机身份的可信性,根据检测结果和源主机身份认证结果自学习黑白名单以及DoS攻击特征表,最后利用黑白名单和DoS攻击特征表对流量进行过滤,对正常流量进行放行,对拒绝服务攻击进行阻断。利用本发明,可以检测和阻断拒绝服务攻击,这样可以保证网络的可用性,并可以预防网络拒绝服务攻击的发生,为网络用户提供一个安全的网络环境。 | ||
| 搜索关键词: | 一种 防御 拒绝服务 攻击 方法 装置 | ||
【主权项】:
1、一种防御拒绝服务攻击的方法,其特征在于包括以下步骤:A、预处理包括捕获和解析网络数据包;B、黑白名单和DoS攻击特征表过滤;C、阈值和流量比例特征检测;D、源主机认证;E、流量分布特征检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司,未经北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810116857.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种改装圆柱状氢镍电池
- 下一篇:一种新型极片碾压机
