[发明专利]一种基于自适应阈值的DDoS攻击检测方法和检测装置有效
| 申请号: | 201810360500.4 | 申请日: | 2018-04-20 |
| 公开(公告)号: | CN108768942B | 公开(公告)日: | 2020-10-30 |
| 发明(设计)人: | 魏国兴 | 申请(专利权)人: | 武汉绿色网络信息服务有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 深圳市六加知识产权代理有限公司 44372 | 代理人: | 向彬 |
| 地址: | 430000 湖北省武汉市东湖新技术开*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及互联网技术领域,提供了一种基于自适应阈值的DDoS攻击检测方法和检测装置。其中方法包括检测第一预设时间内的流量是否超过自适应阈值X;若检测结果是未出现流量超过自适应阈值X的情况,则将自适应阈值X调整为由算式X‑Y得到的结果,并回到自适应阈值X的检测过程;若检测结果是出现流量超过自适应阈值X的情况,则对客户端的合法性进行检测;若客户端的合法性检测结果为合法,将自适应阈值X调整为由算式X+Y得到的结果,回到自适应阈值X的检测过程。在本发明中通过自适应的增加或者降低阈值,使阈值能够根据网络中流量的变化而自适应调整,适应网络中正常的流量波动,提高检测的灵敏度和有效率。 | ||
| 搜索关键词: | 一种 基于 自适应 阈值 ddos 攻击 检测 方法 装置 | ||
【主权项】:
1.一种基于自适应阈值的DDoS攻击检测方法,其特征在于,给予自适应阈值X一初始阈值参数值,给予步长Y一初始步长参数值,方法包括:检测第一预设时间内的流量是否超过自适应阈值X;若检测结果是未出现流量超过自适应阈值X的情况,则将自适应阈值X调整为由算式X‑Y得到的结果,并回到流量是否超过自适应阈值X的检测过程;若检测结果是出现流量超过自适应阈值X的情况,则对客户端的合法性进行检测,若客户端的合法性检测结果为不合法,对所述客户端的流量进行清洗后,回到流量是否超过自适应阈值X的检测过程;若客户端的合法性检测结果为合法,将自适应阈值X调整为由算式X+Y得到的结果,回到流量是否超过自适应阈值X的检测过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉绿色网络信息服务有限责任公司,未经武汉绿色网络信息服务有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810360500.4/,转载请声明来源钻瓜专利网。
