[发明专利]针对DNS服务的抗DDoS攻击安全网关系统有效
| 申请号: | 200910008859.6 | 申请日: | 2009-02-10 |
| 公开(公告)号: | CN101572701A | 公开(公告)日: | 2009-11-04 |
| 发明(设计)人: | 翟征德;宗兆伟 | 申请(专利权)人: | 中科正阳信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100080北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种高效的抗DDoS安全网关系统,能够有效检测并防御DNS拒绝服务攻击,其包含检测器,过滤器两个核心组件。系统支持两种部署方式:串接和旁路。所述检测方法基于自学习的网络流量状态统计和特征挖掘,并通过网络性能参数阈值设定来实现对网络异常流量的检测和定位,可以有效识别可疑攻击流量;所述防御方法贯彻了深度防御的思想,系统中部署了攻击特征防御、基线防御两道防御步骤,不仅保证了系统的通常网络状况下的攻击防御效果,还确保了系统在个别、恶劣攻击环境下的基本防御能力。该方法能够有效提高DNS服务器的安全性和抗攻击性,保证DNS服务的正常进行。 | ||
| 搜索关键词: | 针对 dns 服务 ddos 攻击 安全网关 系统 | ||
【主权项】:
1、一种高效的针对DNS服务的抗DDoS安全网关系统,可以有效检测并防御DNS拒绝服务攻击,保护DNS服务器的正常工作,所述抗DDoS安全网关系统包含检测器、过滤器两个核心部件,分别负责检测和防御功能,其中所述检测功能基于自学习的网络流量状态统计和特征挖掘,并通过网络性能参数阈值设定来实现对DNS异常流量的检测和定位,以有效识别可疑攻击流量。所述防御功能通过攻击特征防御、基线防御两道防御步骤实现,使得抗DDoS安全网关系统不但在通常网络状况下具有攻击防御能力,而且在个别、恶劣攻击环境下也具有基本防御能力。当攻击特征防御效果不佳时,启动基线防御。所述防御效果不佳是指攻击发生时,被过滤掉的请求包数小于总攻击流量的1/5。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科正阳信息安全技术有限公司,未经中科正阳信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910008859.6/,转载请声明来源钻瓜专利网。
