[发明专利]分布式拒绝服务攻击检测方法及检测装置有效
| 申请号: | 201210520092.7 | 申请日: | 2012-12-06 |
| 公开(公告)号: | CN103856470B | 公开(公告)日: | 2018-06-19 |
| 发明(设计)人: | 付山阳 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 白瑞强;张颖玲 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种分布式拒绝服务攻击的检测方法,其包括步骤:统计单位时间内接收到的源IP地址或者目的IP地址的报文个数,比较所述报文个数和预置的阀值;当所述报文个数大于所述预置的阀值时,提取其中一个报文的指纹作为模版指纹;判断后续单位时间内接收到匹配所述模版指纹的源IP地址或者目的IP地址的报文个数是否大于所述阈值,如果是,则判断受到攻击,否则判断没有受到攻击。应用本发明能够在保证检测准确性的同时提高响应速度和检测性能。 1 | ||
| 搜索关键词: | 报文 分布式拒绝服务攻击 指纹 目的IP地址 检测 源IP地址 模版 预置 检测装置 攻击 阀值时 匹配 响应 应用 统计 保证 | ||
【主权项】:
1.一种分布式拒绝服务攻击的检测方法,其特征在于,包括步骤:统计单位时间内接收到的源IP地址或者目的IP地址的报文个数,比较所述报文个数和预置的阈值;当所述报文个数大于所述预置的阈值时,提取其中一个报文的指纹作为模版指纹,所述报文的指纹由报文的特征数据组成,其中所述指纹由所述报文数据段中若干个特征数据段构成;判断后续单位时间内接收到匹配所述模版指纹的源IP地址或者目的IP地址的报文个数是否大于所述阈值,如果是,则判断受到攻击,否则判断没有受到攻击;其中,当判断没有受到攻击时,判断连续数个单位时间内接收到匹配所述模版指纹的具有相同源IP地址或者目的IP地址的报文个数是否均未超过所述阈值,如果均未超过所述阈值,则删除所述模版指纹,并将下一个报文的指纹作为模版指纹。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210520092.7/,转载请声明来源钻瓜专利网。
