[发明专利]一种缓解分布式拒绝服务攻击的方法有效
| 申请号: | 201110224186.5 | 申请日: | 2011-08-06 |
| 公开(公告)号: | CN102281295A | 公开(公告)日: | 2011-12-14 |
| 发明(设计)人: | 姜誉;任健;方滨兴;周黎明 | 申请(专利权)人: | 黑龙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 哈尔滨东方专利事务所 23118 | 代理人: | 陈晓光 |
| 地址: | 150076 *** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 缓解分布式拒绝服务攻击的方法,已有检测或防御技术有不足。本发明方法:给定以IP地址块表示的一组区域范围和该区域范围每个子区域允许的协议类型或报文性质的报文个数的阈值;每收到一个相应协议类型或报文性质的报文,根据源IP地址查找其所属子区域;如果所属子区域的对应的协议类型或报文性质的报文个数当前值cv大于0,将cv减1后将收到的报文根据协议类型或报文性质进一步正常处理;如果cv等于0,则或者直接丢弃或者记录该报文有关信息后丢弃该报文;针对缓解不同类型的分布式拒绝服务攻击的要求,并发地对给定区域范围中相应子区域的对应的协议类型或报文性质的报文个数当前值实施不同的恢复处理。本发明用于IP网络中。 | ||
| 搜索关键词: | 一种 缓解 分布式 拒绝服务 攻击 方法 | ||
【主权项】:
一种缓解分布式拒绝服务攻击的方法,其特征是: 所述方法包括以下步骤:步骤1,给定一个以网际协议IP地址块表示的一组区域范围area_blocks,以及针对缓解不同的协议类型或报文性质的分布式拒绝服务攻击的要求给定的该区域范围中,每个子区域允许的不同协议类型或报文性质的报文个数的正整数阈值;每个子区域允许的协议类型或报文性质的报文个数的当前值初值,设置为该子区域的对应的协议类型或报文性质的报文个数正整数阈值;步骤2,每接收到一个给定的协议类型或报文性质的报文,则根据其源IP地址在给定的区域范围area_blocks中查找其所属的子区域subarea;步骤3,如果该子区域subarea的对应的协议类型或报文性质的报文个数当前值大于0,则将该子区域的对应的协议类型或报文性质的报文个数当前值减1,然后将接收到的报文根据协议类型或报文性质进一步正常处理;如果该子区域subarea的对应的协议类型或报文性质的报文个数当前值等于0,则:或者直接丢弃该报文、或者记录该报文的有关信息后丢弃该报文;记录该报文的有关信息时至少记录报文的源IP地址和协议类型信息;针对缓解不同的协议类型或报文性质的分布式拒绝服务攻击的要求,分析模块根据记录的信息对接收到的相应区域的对应的协议类型或报文性质的报文分布情况给出攻击疑似度s的分析结果;步骤4,针对缓解不同的协议类型或报文性质的分布式拒绝服务攻击的要求,并发地对区域范围area_blocks中相应子区域的对应的协议类型或报文性质的报文个数当前值实施不同的恢复处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑龙江大学,未经黑龙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110224186.5/,转载请声明来源钻瓜专利网。
