[发明专利]一种针对DNS服务器的DDOS防御攻击系统在审
| 申请号: | 201910171979.1 | 申请日: | 2019-03-07 |
| 公开(公告)号: | CN109981605A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 胡磊 | 申请(专利权)人: | 北京华安普特网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 100071 北京市丰台*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种针对DNS服务器的DDOS防御攻击系统,包括信息提取模块、对比检测模块和决策判断模块,信息提取模块通过对比检测模块与决策判断模块连接;决策判断模块包括检测模式单元、过滤模式单元和模式转换单元,模式转换单元分别与检测模式单元和过滤模式单元连接。本发明提供的针对DNS服务器的DDOS防御攻击系统,通过统计DNS包到达服务器跳数的信息提取模块、以及判断DNS包是否为源IP地址伪造包的对比检测模块并结合决策判断模块对源IP地址伪造包的检测模式进行筛选,能够有效地提高对源IP地址伪造包的检测效率和识别准确性,降低误报率,以消除源IP地址伪造包对DNS服务器的攻击,提高了抵御能力。 | ||
| 搜索关键词: | 判断模块 源IP地址 信息提取模块 对比检测 攻击系统 检测模式 伪造 模式转换单元 过滤模式 防御 决策 单元连接 误报率 有效地 跳数 服务器 筛选 攻击 检测 统计 | ||
【主权项】:
1.一种针对DNS服务器的DDOS防御攻击系统,其特征在于:包括信息提取模块、对比检测模块和决策判断模块;所述信息提取模块用于对访问服务器的DNS包进行信息处理,提取DNS包中的源IP地址字段和TTL值,且统计该DNS包到达服务器所经过的跳数,并将DNS包中的源IP地址字段以及跳数发送至对比检测模块;所述对比检测模块用于接收信息提取模块发送的DNS包中的源IP地址字段以及跳数,并将接收的跳数作为比对检测算法的输入,通过与IPH_Bloom结构中存储的跳数进行对比来确定待检测的DNS包是否为源IP地址伪造包;决策判断模块包括检测模式单元、过滤模式单元和模式转换单元,模式转换单元分别与检测模式单元和过滤模式单元连接,检测模式单元采用检测模式,用于抽样检测访问服务器的DNS包中是否存在源IP地址伪造包,过滤模式单元采用过滤模式,用于逐个检测访问服务器的每个DNS包是否存在源IP地址伪造包,模式转换单元用于对检测模式单元和过滤模式单元的检测进行转换。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华安普特网络科技有限公司,未经北京华安普特网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910171979.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种快速检测网页黑链的方法
- 下一篇:通用串行总线的硬件防火墙检测装置
