[发明专利]针对DNS服务的DDoS攻击的检测方法和系统无效

专利信息
申请号: 201210381010.5 申请日: 2012-10-10
公开(公告)号: CN102882880A 公开(公告)日: 2013-01-16
发明(设计)人: 顾晓清;倪彤光;李玉 申请(专利权)人: 常州大学
主分类号: H04L29/06 分类号: H04L29/06
代理公司: 南京经纬专利商标代理有限公司 32200 代理人: 楼高潮
地址: 213164 *** 国省代码: 江苏;32
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明公开了一种针对DNS服务的DDoS攻击的检测方法和系统,该检测方法以下步骤:步骤一,采集受保护DNS服务器上的网络数据;步骤二,计算从外网返回的应答包总数和向外网发送的请求包总数,并转向步骤三;步骤三,使用非参数自适应CUSUM方法检测反弹DDOS攻击,若检测到反弹DDOS攻击,则转向步骤五;步骤四,使用非参数自适应CUSUM方法检测查询DDOS攻击,若检测到查询DDOS攻击,则转向步骤五;步骤五,若检测到反弹DDOS攻击或查询DDoS攻击,则生成报警信息并发出警报。本发明能快速高效地检测出当前是否发生查询DDoS攻击或反弹DDoS攻击。
搜索关键词: 针对 dns 服务 ddos 攻击 检测 方法 系统
【主权项】:
一种针对DNS服务的DDoS攻击的检测方法,其特征在于,其包括以下步骤:步骤一,采集受保护DNS服务器上的网络数据;步骤二,对采集的网络数据,计算从外网返回的应答包总数和向外网发送的请求包总数,并转向步骤三;同时计算从DNS服务器流出的解析后的发往外网的应答数据流中域名解析成功数据包的总数和解析失败数据包的总数,并转向步骤四;步骤三,使用非参数自适应CUSUM方法对步骤二的计算结果进行反弹DDOS攻击检测,若检测到反弹DDOS攻击,则转向步骤五;步骤四,使用非参数自适应CUSUM方法对步骤二的计算结果进行查询DDOS攻击检测,若检测到查询DDOS攻击,则转向步骤五;步骤五,若检测到反弹DDOS攻击或查询DDoS攻击,则生成报警信息并发出警报,报警信息中包含DDoS攻击的发生时间以及攻击的类型信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于常州大学,未经常州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201210381010.5/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top