[发明专利]一种针对云计算自动扩容Yo-Yo攻击的对抗方法有效
| 申请号: | 201910123766.1 | 申请日: | 2019-02-19 |
| 公开(公告)号: | CN109862016B | 公开(公告)日: | 2020-03-10 |
| 发明(设计)人: | 徐小琼;孙罡;虞红芳 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/851;H04L12/24 |
| 代理公司: | 成都正华专利代理事务所(普通合伙) 51229 | 代理人: | 陈选中 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对云计算自动扩容Yo‑Yo攻击的对抗方法。传统的云计算安全防御方法大多需要在云计算环境中部署专门的防御硬件或者对云计算架构进行修改。本方法切合实际,对现有的云系统几乎没有任何大的修改,不需要硬件的支持,在检测时同时考虑服务请求的流量模式以及当前的自动扩容状态,这样对攻击流量进行识别能够使得非攻击的正常batch请求不会被误判为攻击请求,检测精度较高。由于本发明提出的基于可疑服务请求的延迟防御算法中考虑了云用户的QoS约束,在满足服务功能需求的约束下,能够使用较少的网络资源的消耗来打破Yo‑Yo攻击产生的条件,防御攻击的成本较小。 | ||
| 搜索关键词: | 一种 针对 计算 自动 扩容 yo 攻击 对抗 方法 | ||
【主权项】:
1.一种针对云计算自动扩容Yo‑Yo攻击的对抗方法,其特征在于,包括以下步骤:S1、检测模块维护所有云用户的信任值列表,并收集自动扩容的统计信息更新信任值列表,通过攻击检测模块根据信任值标记云服务请求的状态;S2、通过云用户新到的服务请求的状态,利用攻击对抗模块调整云服务器的回复数据包的延迟,降低攻击者正确检测当前自动扩容状态的概率。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910123766.1/,转载请声明来源钻瓜专利网。
