| 发明名称 | 一种基于交换机轮换的分布式拒绝服务攻击防御方法 | ||
| 摘要 | 本发明公开了一种基于交换机轮换的分布式拒绝服务攻击防御方法,克服了现有技术中,分布式拒绝服务攻击攻击者隔离能力的不足的问题。该发明含有1)代理层交换机接收到网络数据包,判断网络流量是否产生异常;2)未产生异常,则根据数据包头部中的下一条地址由隐藏层交换机进行转发;产生异常,则执行“3)”;3)代理层交换机启动交换机轮换引擎处理所有网络流量;4)根据“用户‑交换机”连接情况进行攻击者数目似然估计;5)通过交换机轮换过程进行攻击者筛选;6)如果攻击者已被完全筛选隔离出,则轮换过程结束;否则继续执行“5)”。该技术用贪心算法实现“用户‑交换机”连接的动态映射,通过多轮轮换隔离出攻击者。 | ||
| 申请公布号 | CN106357661A | 申请公布日期 | 2017.01.25 |
| 申请号 | CN201610867684.4 | 申请日期 | 2016.09.30 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 武泽慧;麻荣宽;魏强;柳晓龙;曹琰;张连成 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 郑州大通专利商标代理有限公司 41111 | 代理人 | 陈大通 |
| 主权项 | 一种基于交换机轮换的分布式拒绝服务攻击防御方法,其特征是:包括下述步骤:步骤1)代理层交换机接收到网络数据包,判断网络流量是否产生异常;步骤2)如果产生未产生异常,则根据数据包头部中的下一条地址由隐藏层交换机进行转发;如果流量产生异常,则执行“步骤3)”;步骤3)代理层交换机启动交换机轮换引擎,将所有网络流量导入交换机轮换引擎处理;步骤4)交换机轮换引擎根据“用户‑交换机”连接情况进行攻击者数目似然估计;步骤5)交换机轮换引擎通过交换机轮换过程进行攻击者筛选;步骤6)如果攻击者已被完全筛选隔离出,则轮换过程结束;如果未被完全筛选出,则继续执行“步骤5)”,直至攻击者完全被筛选隔离出。 | ||
| 地址 | 450000 河南省郑州市高新区科学大道62号 | ||