[发明专利]结合网络脆弱性评估的反射拒绝服务攻击检测方法有效
| 申请号: | 201310692482.7 | 申请日: | 2013-12-16 |
| 公开(公告)号: | CN103716307B | 公开(公告)日: | 2017-04-19 |
| 发明(设计)人: | 刘雪娇;夏莹杰;魏蔚 | 申请(专利权)人: | 杭州师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州天正专利事务所有限公司33201 | 代理人: | 黄美娟,王兵 |
| 地址: | 311121 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 结合网络脆弱性评估的反射拒绝服务攻击检测方法,包括以下步骤采集数据包在目标地址的I个接入端口以周期T采集数据包,每个端口得到采集数据包样本个数为I(d);中心化序列转换通过中心化处理将每个序列(xd)转化为中心化序列(x′d);秩序列转换将中心化序列(x′d)转化为秩的序列(x″d);将步骤(3)中得到的I个秩序列两两组合,共得到I(I‑1)个序列对;对其中包含两个序列的序列对(X,Y),计算皮尔逊积矩相关系数;根据历史统计信息设定每个序列对(X,Y)的阈值δ1和δ2,计算脆弱性评估值rX,Y,并给出检测结果,相关系数rX,Y即作为本方法的脆弱性评估值。 | ||
| 搜索关键词: | 结合 网络 脆弱 评估 反射 拒绝服务 攻击 检测 方法 | ||
【主权项】:
结合网络脆弱性评估的反射拒绝服务攻击检测方法,包括以下步骤:(1)采集数据包:在目标地址的I个接入端口以周期T采集数据包,每个端口得到采集数据包样本个数为I(d);(2)中心化序列转换:通过中心化处理将每个序列(xd)转化为中心化序列(x′d),如式①:(3)秩序列转换:将中心化序列(x′d)转化为秩的序列(x″d),如式②:其中,必须将每个中心化后的序列(x′d)值按从小到大升序排列,相同值必定连续;d1和d2为所有值均相等的子序列的起始下标和终止下标;(4)将(3)中得到的I个秩序列两两组合,共得到I(I‑1)个序列对;对其中包含两个序列的序列对(X,Y),计算皮尔逊积矩相关系数rX,Y,如式③:其中,函数E()表示取参数序列的均值;(5)根据历史统计信息设定每个序列对(X,Y)的阈值δ1和δ2,计算脆弱性评估值rX,Y,并给出检测结果R(X,Y),如式④:其中,R(X,Y)=1说明两个序列中存在反射拒绝服务攻击流量,R(X,Y)=0则说明不存在攻击流量;相关系数rX,Y即作为本方法的脆弱性评估值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州师范大学,未经杭州师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310692482.7/,转载请声明来源钻瓜专利网。
- 上一篇:煤气管道排水器装置
- 下一篇:一种加注液化天然气的枪头
