公开(公告)号：CN102387158A

公开(公告)日：2012-03-21

申请号：CN201110407420.8

申请日：2011-12-09

Applicant: 南京大学

Inventor： 陈齐 ,  林文敏 ,  窦万春 ,  王崇骏 ,  姜远 ,  戴超 ,  詹德川

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/56

Abstract: 本发明公开了云环境下防止DDoS攻击的包过滤方法，在无攻击阶段，由网关负责每隔一个时段t，收集网络层中的数据包，然后，提取数据包中的属性对，对于每个属性对，计算其在数据包中出现的频率；所有属性对的频率值形成一个属性对频率值的数据库，该数据库被记为：参照库。在有攻击阶段，对于通过网关的每一个数据包，首先提取包中的属性对，从参照库中读取属性对所对应的频率值；然后通过计算得到包中所有属性对频率值的加权和，该和记作数据包的可信度；最后，对数据包的可信度与预先设置的可信度阈值进行比较，若数据包的可信度值大于或等于阈值，则为合法的数据包，能够通过网关；否则，若数据包的可信度值小于阈值，则被过滤掉。