[发明专利]智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法

说明书

本发明提供了一种智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法。该方法包括：当智慧协同网络中数据包传输情况符合连接迁移条件时，将网络组件与资源适配解析服务器之间的连接迁移到缓存服务器，缓存服务器再连接到资源适配解析服务器；缓存服务器接收并缓存网络组件发送给资源适配解析服务器的服务请求包，根据服务请求包的特征元组使用决策树算法来检测资源适配解析服务器是否受到了DDoS攻击；检测出DDoS攻击后，使用基于权重优先级队列的防御策略区分化转发服务请求包。本发明使用决策树检测算法结合多个特征属性建立二叉树分支，对全网服务请求信息进行特征提取，能够更加准确地判断攻击状态，及时采取防御措施来减轻DDoS攻击带来的影响。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法。

背景技术

互联网自从过去几十年出现以来，对人类社会的发展产生了巨大的影响。然而，在互联网如此高速的发展下，传统互联网体系架构因为其静态和僵化的特征，逐渐暴露出可扩展性、移动性、安全性、可管可控、绿色节能等植根于原始设计思想的问题，导致其无法满足未来网络“高速”、“高效”、“智慧”、“节能”等通信需求。同时，传统互联网全分布式的架构特点，使得网络管理错综复杂，而这种复杂性也导致了网络的脆弱性，给传统网络带来了巨大的安全隐患，如前缀劫持攻击、IP欺骗攻击、DDoS攻击等。在这些攻击方式中，DDoS攻击的使用最为广泛，统计表明，近年来DDoS攻击的数量一直呈快速增长趋势。

根据美国计算机应急响应中心的报告，到目前为止，还没有很好的办法真正解决分布式拒绝服务DDoS攻击问题。DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看是合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络淹没，导致合法用户无法正常访问服务器的网络资源，并且可能对受害者造成巨大损失。虽然软件定义网络(SDN,Software-DefinedNetworking)、命名数据网络(NDN,Named Data Networking)和智慧协同网络(SINET,SmartIdentifer Network)等新型互联网架构在改善互联网安全问题方面取得了一些成果，但攻击者同时也在分析这些新型网络架构的特点，从而找到新的攻击方法。

智慧协同网络于2013年被提出。智慧协同网络创新地提出了以“三层”、“两域”为典型特征的体系结构模型，并建立了智慧服务层、资源适配层和网络组件层的基本理论，实现了服务的“资源与位置”分离、网络的“身份与位置”及数据的“控制与转发”分离。智慧协同网络的“三层、两域”总体系架构模型如图1所示。“三层”即：智慧服务层、资源适配层和网络组件层。“智慧服务层”主要负责服务的标识和描述，以及服务的智慧查找与动态匹配等；“资源适配层”通过感知服务需求与网络状态，动态地适配网络资源并构建网络族群，以充分满足服务需求进而提升用户体验，并提高网络资源利用率；“网络组件层”主要负责数据的存储与传输，以及网络组件的行为感知与聚类等。“两域”指实体域和行为域。实体域使用服务标识SID(Service ID)来标记一次智慧服务，实现服务的“资源和位置分离”；使用族群标识FID(Family ID)来标记一个族群功能模块，使用组件标识NID(Node ID)来标记一个网络组件设备，实现网络的“控制和数据分离”及“身份与位置分离”；行为域使用服务行为描述SBD(Service BehaviorDescription)、族群行为描述FBD(Family BehaviorDescription)和组件行为描述NBD(Node Behavior Description)来分别描述实体域中服务标识、族群标识和组件标识的行为特征。