公开(公告)号：CN103078856A

公开(公告)日：2013-05-01

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。

公开(公告)号：CN103078856B

公开(公告)日：2015-04-22

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。