公开(公告)号：CN101547129B

公开(公告)日：2011-05-04

申请号：CN200910083452.X

申请日：2009-05-05

Applicant: 中国科学院计算技术研究所

Inventor： 张永铮 ,  庹宇鹏 ,  云晓春

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/06 ,  G06F21/00

Abstract: 本发明提供了一种分布式拒绝服务攻击的检测方法，包括：接收网络数据包，在网络数据包中提取与分布式拒绝服务攻击检测有关且用于证明分布式拒绝服务攻击存在的检测特征；将检测特征作为朴素可信度模型中的证据，计算证据可信度；根据检测特征创建所述朴素可信度模型中的知识，计算知识的可信度；其中，在朴素可信度模型的知识中，检测特征中的独立检测特征对应一个独立的知识，而检测特征中的相关检测特征在同一个知识内；将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式，对与分布式拒绝服务攻击有关的结论事件进行可信度计算。本发明具有更强的检测能力，更高的检测准确率，同时也具有较好的处理性能。

公开(公告)号：CN101547129A

公开(公告)日：2009-09-30

申请号：CN200910083452.X

申请日：2009-05-05

Applicant: 中国科学院计算技术研究所

Inventor： 张永铮 ,  庹宇鹏 ,  云晓春

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/06 ,  G06F21/00

Abstract: 本发明提供了一种分布式拒绝服务攻击的检测方法，包括：接收网络数据包，在网络数据包中提取与分布式拒绝服务攻击检测有关且用于证明分布式拒绝服务攻击存在的检测特征；将检测特征作为朴素可信度模型中的证据，计算证据可信度；根据检测特征创建所述朴素可信度模型中的知识，计算知识的可信度；其中，在朴素可信度模型的知识中，检测特征中的独立检测特征对应一个独立的知识，而检测特征中的相关检测特征在同一个知识内；将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式，对与分布式拒绝服务攻击有关的结论事件进行可信度计算。本发明具有更强的检测能力，更高的检测准确率，同时也具有较好的处理性能。