| 发明名称 | 语义Web应用中检测DoS攻击的方法与系统 | ||
| 摘要 | 本发明提供了一种语义Web应用中检测DoS攻击的方法及系统,其中的方法包括:通过RDF陈述具体化的方式,对访问主体在访问控制域内访问访问客体的访问行为特征进行具体化描述,将具体化描述的访问行为特征记录在访问历史本体库中;基于历史本体库分别对访问主体、访问客体以及访问控制域所发生的访问行为特征进行学,统计并记录这三类学阈值;根据这三类学阈值,分别确定相应的DoS攻击检测策略规则的策略阈值;然后根据策略阈值,对访问控制域内发生的DoS攻击行为进行检测。通过本发明能够解决当前的DoS检测和防御机制一方面不支持语义Web技术,另一方面不支持利用语义Web技术本身的安全缺陷而发起的新型DoS攻击行为的检测和防御问题。 | ||
| 申请公布号 | CN103746987B | 申请公布日期 | 2017.02.01 |
| 申请号 | CN201310751402.0 | 申请日期 | 2013.12.31 |
| 申请人 | 东软集团股份有限公司 | 发明人 | 陈德彦;张霞;赵宏;赵立军;平安;蒋理成 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京鸿元知识产权代理有限公司 11327 | 代理人 | 陈英俊 |
| 主权项 | 一种语义Web应用中检测DoS攻击的方法,包括:在语义Web应用中,通过RDF陈述具体化的方式,对访问主体在访问控制域内访问访问客体的访问行为特征进行具体化描述,将具体化描述的访问行为特征记录在访问历史本体库中;基于所述访问历史本体库,在预设的学习周期内,分别对访问主体的访问行为特征、访问客体的访问行为特征以及访问控制域所发生的访问行为特征进行学习,统计与三类访问行为特征相对应的学习阈值,并将与所述三类访问行为特征相对应的学习阈值记录在攻击检测本体库中;其中,所统计的与三类访问行为特征相对应的学习阈值为:同一访问主体访问所有访问客体的次数、同一访问客体被所有访问主体访问的次数、在所述访问控制域内发生的所有访问客体被所有访问主体访问的次数;基于所述攻击检测本体库中所记录的与所述三类访问行为特征相对应的学习阈值,通过策略阈值调整算法分别确定相应的DoS攻击检测策略规则的策略阈值;其中,将所述策略阈值记录在相应的DoS攻击检测策略规则中,然后将所述DoS攻击检测策略规则保存在攻击检测规则库中;基于所确定的相应的DoS攻击检测策略规则的策略阈值,对在访问控制域内发生的DoS攻击行为进行检测。 | ||
| 地址 | 110179 辽宁省沈阳市浑南新区新秀街2号 | ||