-
公开(公告)号:CN112929369B
公开(公告)日:2023-04-07
申请号:CN202110167942.9
申请日:2021-02-07
Applicant: 辽宁科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种分布式实时DDoS攻击检测方法,包括实时监测系统状态指标,根据系统状态指标,判断系统是否处于DDoS攻击状态;当系统处于DDoS攻击状态时,根据触发攻击感知的系统状态指标,判断DDoS攻击的类型;对接口流量进行检测,筛选出DDoS攻击发起源的IP地址或访问频次异常的接口,以使得发起针对该接口的防御工作。通过监测系统状态指标,判断系统是否处于DDoS攻击状态,能够预判系统处于DDoS攻击状态,同时预判DDoS攻击类型,以此面对目前应用层DDoS攻击持续时间短,发起速度快的特点,当DDoS攻击没有发生时暂停DDoS攻击检测工作,降低服务器性能消耗,感知算法所预判的DDoS攻击类型可以用于选定合适的DDoS攻击检测算法,以提高攻击检测整体的准确率。
-
公开(公告)号:CN112866281B
公开(公告)日:2023-04-07
申请号:CN202110174157.6
申请日:2021-02-07
Applicant: 辽宁科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种分布式实时DDoS攻击防护系统及方法,将整个DDoS防护工作分为感知、检测及防御三个部分。使DDoS攻击检测工作能在没有出现DDoS攻击时暂停,以减少算力浪费,还可以根据不同DDoS攻击类型选择检测算法,提高检测准确率。同时设计了系统自我反馈调整的机制,并规定了相应的通讯结构和存储方式等优化机制。能够判断系统是否处于DDoS攻击状态,能够预判系统处于DDoS攻击状态,同时预判DDoS攻击类型,以此面对目前应用层DDoS攻击持续时间短,发起速度快的特点,当DDoS攻击没有发生时暂停DDoS攻击检测工作,降低服务器性能消耗,感知算法所预判的DDoS攻击类型可以用于选定合适的DDoS攻击检测算法,以提高攻击检测整体的准确率。
-
公开(公告)号:CN112866281A
公开(公告)日:2021-05-28
申请号:CN202110174157.6
申请日:2021-02-07
Applicant: 辽宁科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种分布式实时DDoS攻击防护系统及方法,将整个DDoS防护工作分为感知、检测及防御三个部分。使DDoS攻击检测工作能在没有出现DDoS攻击时暂停,以减少算力浪费,还可以根据不同DDoS攻击类型选择检测算法,提高检测准确率。同时设计了系统自我反馈调整的机制,并规定了相应的通讯结构和存储方式等优化机制。能够判断系统是否处于DDoS攻击状态,能够预判系统处于DDoS攻击状态,同时预判DDoS攻击类型,以此面对目前应用层DDoS攻击持续时间短,发起速度快的特点,当DDoS攻击没有发生时暂停DDoS攻击检测工作,降低服务器性能消耗,感知算法所预判的DDoS攻击类型可以用于选定合适的DDoS攻击检测算法,以提高攻击检测整体的准确率。
-
公开(公告)号:CN112929369A
公开(公告)日:2021-06-08
申请号:CN202110167942.9
申请日:2021-02-07
Applicant: 辽宁科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种分布式实时DDoS攻击检测方法,包括实时监测系统状态指标,根据系统状态指标,判断系统是否处于DDoS攻击状态;当系统处于DDoS攻击状态时,根据触发攻击感知的系统状态指标,判断DDoS攻击的类型;对接口流量进行检测,筛选出DDoS攻击发起源的IP地址或访问频次异常的接口,以使得发起针对该接口的防御工作。通过监测系统状态指标,判断系统是否处于DDoS攻击状态,能够预判系统处于DDoS攻击状态,同时预判DDoS攻击类型,以此面对目前应用层DDoS攻击持续时间短,发起速度快的特点,当DDoS攻击没有发生时暂停DDoS攻击检测工作,降低服务器性能消耗,感知算法所预判的DDoS攻击类型可以用于选定合适的DDoS攻击检测算法,以提高攻击检测整体的准确率。
-
-
-
Search Results
4
records
(took 0.018 seconds)
