[发明专利]一种中央监测的洪水攻击检测方法在审
| 申请号: | 201610670261.3 | 申请日: | 2016-08-15 |
| 公开(公告)号: | CN107770123A | 公开(公告)日: | 2018-03-06 |
| 发明(设计)人: | 袁兴飚 | 申请(专利权)人: | 台山市金讯互联网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州新诺专利商标事务所有限公司44100 | 代理人: | 华辉 |
| 地址: | 529200 广东省江*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种中央监测的洪水攻击检测方法,包括,S1在网络入口处设置一监测装置,该监测装置包括IP数据包的转发模块、阻断模块及统计模块;S2监测装置监测洪水攻击报文,并根据监测结果转发或阻断IP数据包。S2还包括了S21监测装置创建第一哈希数组及第二哈希数组;S22监测装置采集SYN数据包信息,并储存到第一哈希数组中;S23监测装置采集ACK数据包信息,并储存到第二哈希数组中;S24监测装置检索第二哈希数组及第一哈希,并判断出攻击源。本发明通过对SYN及ACK数据包的系列化并哈希加密转换得到洪水攻击的判定特征,进而有效判定洪水攻击发起端的来源,有效保障网络安全及服务器的稳定性。 | ||
| 搜索关键词: | 一种 中央 监测 洪水 攻击 检测 方法 | ||
【主权项】:
一种中央监测的洪水攻击检测方法,其特征在于,包括如下步骤:S1:在网络入口处设置一监测装置,该监测装置包括IP数据包的转发模块、阻断模块及统计模块;S2:监测装置监测单向流进监测装置的数据报文,并根据监测结果转发或阻断IP数据包,该步骤S2包括如下步骤:S21:监测装置创建第一哈希数组及第二哈希数组;S22:监测装置采集来自互联网的SYN数据包并提取SYN数据包信息,并对数据包中的IP五元组进行系列化及哈希加密转换得到第一哈希值,该第一哈希值储存到第一哈希数组中;S23:监测装置采集来自互联网的ACK数据包并提取ACK数据包信息,并对数据包中的IP五元组进行系列化及哈希加密转换得到第二哈希值,该第二哈希值储存到第二哈希数组中;S24:监测装置检索第二哈希数组,如果存在第二哈希值与第一哈希值相同,则为正常数据包、否则为洪水攻击数据包,监测装置将所述第一哈希值反系列化及反哈希加密转换后得到SYN数据包中的攻击源地址,监测装置阻断该攻击源地址对服务器的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于台山市金讯互联网络科技有限公司,未经台山市金讯互联网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610670261.3/,转载请声明来源钻瓜专利网。
- 上一篇:锅(YZGPTG)
- 下一篇:烫发器(NV310)
