[发明专利]支持三层环路流量检测以及抗DDOS攻击的分流系统及方法在审
| 申请号: | 201810326926.8 | 申请日: | 2018-04-12 |
| 公开(公告)号: | CN108768935A | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 邹昕;张家琦;仝国利;孙浩;翟海滨;薛春晖;王维晟 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/801;H04L12/823 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 张弛 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反,在分流系统中利用系统特性,实现三层环路流量检测和抗DDOS攻击功能。其中,引入特征库和裁决器模块,通过分流设备获取报文关键字段匹配特征库,通过设置阈值来确认流量标识内容,对于无法匹配特征库报文,增加学习模块以适应网络报文多样性,增加特征库的动态实时调整;裁决器根据标识内容,对报文做进一步处理,包括分流到特定设备或者丢弃包文等操作。 | ||
| 搜索关键词: | 分流系统 环路流量 三层 匹配特征 裁决器 特征库 报文 检测 标识内容 动态实时 分流设备 关键字段 流量标识 网络报文 系统特性 学习模块 报文做 丢弃 多样性 分流 引入 | ||
【主权项】:
1.一种支持三层环路流量检测以及抗DDOS攻击的分流系统,其特征在于,包括:特征库模块,包含设置关键字段的特征库,特征库模块用以获取流量数据的特征信息,以匹配特征库内的关键字段,记录并标识已匹配特征信息流量或者记录并标识攻击流量:裁决器模块,用于当流量数据经过特征库模块后,根据标识内容,对流量数据相应做出动作,包括输出或丢弃,超过阈值则产生告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司,未经国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810326926.8/,转载请声明来源钻瓜专利网。
