[发明专利]针对DDoS攻击的实时可视化检测方法有效
| 申请号: | 200810154205.X | 申请日: | 2008-12-17 |
| 公开(公告)号: | CN101557324A | 公开(公告)日: | 2009-10-14 |
| 发明(设计)人: | 张加万;陈国军;吕良福;孙济洲;张亚平;李亮;杨国强 | 申请(专利权)人: | 天津大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 | 代理人: | 江镇华 |
| 地址: | 300072天津*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机网络安全技术领域,涉及一种针对DDoS攻击的实时可视化检测方法,包括下列步骤:从原始数据中提取源IP地址,目的IP地址,目的端口号,数据报接收时间作为可视化模型的四个维度;创建显示模型,对数据进行标准化,转换到同一个值域中,对于每一个网络数据,在三维场景中创建一个包围盒,利用场景图来组织场景中的所有元素;设置八叉树包围盒的空间大小,建立和生成该场景的八叉树结构;利用八叉树结构,进行场景显示粒子节点的添加,剔除,并利用GPU对处于平截头体内的节点进行渲染显示;通过交互操作检测是否受到DDoS攻击。本发明提供多视图,多角度,多种交互性能,极大可能的增加网络管理人员发现网络攻击模式的可能。 | ||
| 搜索关键词: | 针对 ddos 攻击 实时 可视化 检测 方法 | ||
【主权项】:
1.一种针对DDoS攻击的实时可视化检测方法,包括下列步骤:第一步:从原始数据中提取源IP地址,目的IP地址,目的端口号,数据报接收时间作为可视化模型的四个维度;第二步:创建显示模型,把源IP地址映射到x轴,目的IP地址映射到z轴,目的端口号映射到y轴,并对三个数据进行标准化,转换到同一个值域中,对于每一个网络数据,在三维场景中创建一个包围盒,利用场景图来组织场景中的所有元素;第三步:设置八叉树包围盒的空间大小,建立和生成该场景的八叉树结构;第四步:利用八叉树结构,通过平截头体与包围盒的相交检验,进行场景显示粒子节点的添加,剔除,并利用GPU对处于平截头体内的节点进行渲染显示;第五步:通过交互操作检测是否受到DDoS攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810154205.X/,转载请声明来源钻瓜专利网。
