[发明专利]针对DNS服务的DDoS攻击的检测方法和系统无效
申请号: | 201210381010.5 | 申请日: | 2012-10-10 |
公开(公告)号: | CN102882880A | 公开(公告)日: | 2013-01-16 |
发明(设计)人: | 顾晓清;倪彤光;李玉 | 申请(专利权)人: | 常州大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 楼高潮 |
地址: | 213164 *** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种针对DNS服务的DDoS攻击的检测方法和系统,该检测方法以下步骤:步骤一,采集受保护DNS服务器上的网络数据;步骤二,计算从外网返回的应答包总数和向外网发送的请求包总数,并转向步骤三;步骤三,使用非参数自适应CUSUM方法检测反弹DDOS攻击,若检测到反弹DDOS攻击,则转向步骤五;步骤四,使用非参数自适应CUSUM方法检测查询DDOS攻击,若检测到查询DDOS攻击,则转向步骤五;步骤五,若检测到反弹DDOS攻击或查询DDoS攻击,则生成报警信息并发出警报。本发明能快速高效地检测出当前是否发生查询DDoS攻击或反弹DDoS攻击。 | ||
搜索关键词: | 针对 dns 服务 ddos 攻击 检测 方法 系统 | ||
【主权项】:
一种针对DNS服务的DDoS攻击的检测方法,其特征在于,其包括以下步骤:步骤一,采集受保护DNS服务器上的网络数据;步骤二,对采集的网络数据,计算从外网返回的应答包总数和向外网发送的请求包总数,并转向步骤三;同时计算从DNS服务器流出的解析后的发往外网的应答数据流中域名解析成功数据包的总数和解析失败数据包的总数,并转向步骤四;步骤三,使用非参数自适应CUSUM方法对步骤二的计算结果进行反弹DDOS攻击检测,若检测到反弹DDOS攻击,则转向步骤五;步骤四,使用非参数自适应CUSUM方法对步骤二的计算结果进行查询DDOS攻击检测,若检测到查询DDOS攻击,则转向步骤五;步骤五,若检测到反弹DDOS攻击或查询DDoS攻击,则生成报警信息并发出警报,报警信息中包含DDoS攻击的发生时间以及攻击的类型信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于常州大学,未经常州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210381010.5/,转载请声明来源钻瓜专利网。