Patent search ap:("国家计算机网络与信息安全管理中心" OR "长安通信科技有限责任公司") AND inv:"肖益凡" Page 1

1.

发明公开
一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质无效

公开(公告)号：CN112073364A

公开(公告)日：2020-12-11

申请号：CN202010680538.7

申请日：2020-07-15

Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司

Inventor： 吴潇 , 王泽 , 赵亮 , 肖益凡 , 宋东力

IPC: H04L29/06

Abstract: 本申请实施例公开了一种基于DPI的DDoS攻击识别方法、系统、设备及可读存储介质，通过根据原始的业务流量进行DPI业务特征识别，将得到的流信息输入至DDoS攻击检测系统；所述DDoS攻击检测系统对所述流信息进行解析和标记；所述DDoS攻击检测系统提取单位时间内相关数据信息，所述相关数据信息包括主机各个业务下不同流量类型的字节数、报文数和并发连接数；所述DDoS攻击检测系统对所述相关数据信息进行判定，以检测出主机的设定业务是否发生DDoS攻击。在提高DDoS攻击识别准确度和及时性的同时，还可以识别出具体DDoS攻击的业务类型，为实现业务差异化的攻击防护提供基础。

Patent Agency Ranking