[发明专利]一种检测基于流表超时机制的分布式拒绝服务攻击的方法有效
| 申请号: | 201610114588.2 | 申请日: | 2016-03-01 |
| 公开(公告)号: | CN105554041B | 公开(公告)日: | 2018-05-25 |
| 发明(设计)人: | 岳建明;窦万春;范英;王联民;刘孟;周承志;孙玲玲 | 申请(专利权)人: | 江苏三棱智慧物联发展股份有限公司;南京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 胡建华 |
| 地址: | 215334 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种检测基于流表超时机制的分布式拒绝服务攻击的方法,包括四个步骤:步骤1:可疑表创建:为软件定义网络检测基于超时机制的分布式拒绝服务攻击创建一个可疑表,可疑表由若干个可疑表项构成。步骤2:获取当前网络状态快照:创建软件定义网络流表在当前检测周期中的快照。步骤3:可疑表更新:对比步骤2中的流表快照,更新每一个可疑表项。步骤4:攻击检测:迭代步骤2和3,观察可疑表,直至检测到基于流表超时机制的分布式拒绝服务攻击。 | ||
| 搜索关键词: | 分布式拒绝服务攻击 流表 超时机制 快照 定义网络 种检测 表项 检测 迭代步骤 攻击检测 网络状态 表创建 表更新 创建 更新 观察 | ||
【主权项】:
1.一种检测基于流表超时机制的分布式拒绝服务攻击的方法,其特征在于,包括以下步骤:步骤1:创建可疑表:为软件定义网络检测基于流表超时机制的分布式拒绝服务攻击创建一个可疑表,可疑表由一组可疑表项构成;步骤2:获取当前网络状态快照:创建软件定义网络流表在当前检测周期中的快照;步骤3:更新可疑表:对比步骤2中的流表快照,更新每一个可疑表项;步骤4:攻击检测:迭代步骤2和步骤3,直至最终检测警报响起,保存在可疑表中的有效表项对应的流即分布式拒绝服务攻击流量;创建一个可疑表,可疑表表项是一个五元组:<匹配项,最后访问,时间戳,标志,计数器>,<匹配项>字段即该可疑表项对应的流表项中的匹配项字段,<最后访问>字段是该可疑表项对应的流表项到目前为止的最后访问间隔之和,<时间戳>字段指明该可疑表项被插入可疑表的检测周期,<标志>字段表明该可疑表项当前是否有效,<计数器>字段指明该可疑表项对应的流表项连续存在的检测周期数;在每个检测周期获取当前流表的快照,并将每个流表项和可疑表中的表项对比,若存在一个可疑表项的<匹配项>字段和快照中流表项<匹配项>字段相同,并且该可疑表项<标志>字段有效,则更新对应的可疑表项;如果不存在任何一个可疑表项和该流表项<匹配项>字段相同,则找到当前可疑表中第一个<标志>字段是无效的可疑表项,将该流表项插入该位置,插入后的可疑表项标志字段置为有效;处理完当前快照中所有流表项后,对于每一个有效表项,如果其<时间戳>字段指明其是前一个检测周期插入的,则将其标志字段设置为无效。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏三棱智慧物联发展股份有限公司;南京大学,未经江苏三棱智慧物联发展股份有限公司;南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610114588.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种UDP远程传输log的方法及系统
- 下一篇:远程视频监控方法和系统
