[发明专利]一种子网欺骗DDoS攻击监测预警方法有效
申请号: | 202010456650.2 | 申请日: | 2020-05-26 |
公开(公告)号: | CN111641628B | 公开(公告)日: | 2022-04-19 |
发明(设计)人: | 冯钊;曹立;高才;郭晓冬;唐锡南 | 申请(专利权)人: | 南京云利来软件科技有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0631 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 210000 江苏省南*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及一种子网欺骗DDoS攻击监测预警方法,包括通过交换机旁路镜像接受用户网络流量,分离出TCP流量;按源地址,目的地址,目的端口,TCP结束状态进行聚合;从告警信息中提取同一个子网的告警源地址个数,若某一个子网的告警源地址个数超过阈值,则发出告警,反之,在TCP聚合数据中检索该子网的TCP三次握手不成功的源地址个数和对应的不成功连接的总数,若源地址和连接总数都超过阈值,则发出告警。本发明使用多级规则进行管道式的组合,从低等级的告警信息中提取子网号,将提取到的子网号在TCP全流量数据中检索DDoS攻击流量,进而产生更高等级的子网欺骗DDoS告警,极大地降低了运算量和规则复杂度,提高了识别的准确率。 | ||
搜索关键词: | 一种 子网 欺骗 ddos 攻击 监测 预警 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京云利来软件科技有限公司,未经南京云利来软件科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010456650.2/,转载请声明来源钻瓜专利网。