[发明专利]一种针对DDoS攻击的模块化防护检测方法及系统在审
| 申请号: | 201410375136.0 | 申请日: | 2014-08-01 |
| 公开(公告)号: | CN104158803A | 公开(公告)日: | 2014-11-19 |
| 发明(设计)人: | 董立勉;卢宁;陈泽;郗波;常杰;左晓军;侯波涛;张君艳;王春璞;刘惠颖 | 申请(专利权)人: | 国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 石家庄新世纪专利商标事务所有限公司 13100 | 代理人: | 陈建民;董金国 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种针对DDoS攻击的模块化防护检测方法及系统,解决了非专有设备检测DDoS攻击的局限性,系统清洗子系统基于DDoS算法研究,形成多层次的检测、防护算法结构,同时,检测模块支持多NP芯片的分布式算法,从而支持大容量的清洗系统组合。可以解决网络层、混合型、连接耗尽型等的拒绝服务攻击。 | ||
| 搜索关键词: | 一种 针对 ddos 攻击 模块化 防护 检测 方法 系统 | ||
【主权项】:
一种针对DDoS攻击的模块化防护系统,其特征在于:其包括转发子系统、清洗子系统和管理子系统:所述转发子系统即ASIC,负责数据的分检,判断网络中是否有DDoS攻击发生,并负责将原来本要去往被攻击目标IP的DDoS攻击流量牵引至清洗子系统;所述清洗子系统,主要是由NP芯片和系统内存组成,所述清洗子系统中每个NP由多个微内核引擎组成,负责实现流量清洗算法,并根据算法的结果决定包的动作,将DDoS攻击流量从混合流量中分离、过滤;所述管理子系统,包括控制CPU、串口管理器和ROM,实现系统的管理控制功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所,未经国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410375136.0/,转载请声明来源钻瓜专利网。
- 上一篇:面向移动社交圈的个人化服务方法
- 下一篇:信号峰均功率比(PAR)的减小
