[发明专利]一种云环境下防止DDoS攻击的包过滤方法无效
| 申请号: | 201110407420.8 | 申请日: | 2011-12-09 |
| 公开(公告)号: | CN102387158A | 公开(公告)日: | 2012-03-21 |
| 发明(设计)人: | 陈齐;林文敏;窦万春;王崇骏;姜远;戴超;詹德川 | 申请(专利权)人: | 南京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/56 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 胡建华 |
| 地址: | 210093*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了云环境下防止DDoS攻击的包过滤方法,在无攻击阶段,由网关负责每隔一个时段t,收集网络层中的数据包,然后,提取数据包中的属性对,对于每个属性对,计算其在数据包中出现的频率;所有属性对的频率值形成一个属性对频率值的数据库,该数据库被记为:参照库。在有攻击阶段,对于通过网关的每一个数据包,首先提取包中的属性对,从参照库中读取属性对所对应的频率值;然后通过计算得到包中所有属性对频率值的加权和,该和记作数据包的可信度;最后,对数据包的可信度与预先设置的可信度阈值进行比较,若数据包的可信度值大于或等于阈值,则为合法的数据包,能够通过网关;否则,若数据包的可信度值小于阈值,则被过滤掉。 | ||
| 搜索关键词: | 一种 环境 防止 ddos 攻击 过滤 方法 | ||
【主权项】:
1.一种云环境下防止DDoS攻击的包过滤方法,其特征在于,包括无攻击阶段和有攻击阶段两个部分:在无攻击阶段,网关执行以下步骤:步骤11,每隔一个时段t,收集通过网关的数据包;步骤12,抽取数据包中的所有属性对,计算每个属性对![]()
的频率值,记为![]()
频率值![]()
即属性对![]()
在数据包中出现的次数与时段t内通过网关的数据包总数的比值;步骤13:生成属性对频率值的数据库:对频率值![]()
大于频率阈值minConf的所有属性对,将所有属性对的值及其频率值存储进入数据库,将该数据库记为参照库;对于频率值小于或等于频率阈值minConf的属性对,则不存储;在有攻击阶段,网关执行以下步骤:步骤21,提取通过网关的每一个数据包中的所有属性对;步骤22,从参照库中读取每个属性对对应的频率值,如果参照库中没有对应的属性对,则用频率阈值minConf代替该属性对的频率值;步骤23,计算数据包中所有属性对的频率值的加权和,记作数据包的可信度值;步骤24,比较数据包的可信度值与可信度阈值minScore,如果数据包可信度值小于可信度阈值minScore,则判定为非法数据包并丢弃,如果数据包可信度值大于或等于可信度阈值minScore,则判定为合法数据包并让其通过网关。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110407420.8/,转载请声明来源钻瓜专利网。
