公开(公告)号：CN110049061A

公开(公告)日：2019-07-23

申请号：CN201910353232.8

申请日：2019-04-29

Applicant: 南京邮电大学

Inventor： 朱海婷 ,  张媛 ,  何高峰 ,  张浩 ,  邓莹莹 ,  朱铭远

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明揭示了一种高速网络上轻量级DDoS攻击检测装置及检测方法，本发明的装置包括CBFSketch模块以及DDoS攻击检测模块。本发明的方法包括：S1、获取网络流量，将数据流信息记录并存储；S2、根据记录的数据流信息，查询特定数据流的流量大小或出现频次，并根据查询结果判断该数据流是否是一个DDoS攻击流量；S3、设定阈值，根据记录的数据流信息，检测超过阈值大小的数据流、完成DDoS攻击检测。本发明采用多级Sketch结构来对数据流进行存储，能够动态地申请空间，有效地控制空间开销上限，快速地检测出超出阈值的流量以检测DDoS攻击，并减少误报、提升了检测的准确性。

公开(公告)号：CN110049061B

公开(公告)日：2021-08-17

申请号：CN201910353232.8

申请日：2019-04-29

Applicant: 南京邮电大学

Inventor： 朱海婷 ,  张媛 ,  何高峰 ,  张浩 ,  邓莹莹 ,  朱铭远

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明揭示了一种高速网络上轻量级DDoS攻击检测装置及检测方法，本发明的装置包括CBFSketch模块以及DDoS攻击检测模块。本发明的方法包括：S1、获取网络流量，将数据流信息记录并存储；S2、根据记录的数据流信息，查询特定数据流的流量大小或出现频次，并根据查询结果判断该数据流是否是一个DDoS攻击流量；S3、设定阈值，根据记录的数据流信息，检测超过阈值大小的数据流、完成DDoS攻击检测。本发明采用多级Sketch结构来对数据流进行存储，能够动态地申请空间，有效地控制空间开销上限，快速地检测出超出阈值的流量以检测DDoS攻击，并减少误报、提升了检测的准确性。