发明名称 |
一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统 |
摘要 |
本发明提供一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统,系统包络网络数据包采集模块、报文格式识别模块、模糊推理模块和报警模块;其中网络数据采集模块、报文格式识别模块先后串联,报文格式识别模块传递出流量属性信息给模糊推理模块和报警模块,模糊推理模块传递出推理结果给报警模块,本发明解决了分布式网络攻击流量识别、预警问题,通过使用本发明可以结合网络流量特征定义模糊推理中的知识库,有效提高了分布式网络攻击的识别率,降低了分布式网络攻击的虚警率。 |
申请公布号 |
CN105827611A |
申请公布日期 |
2016.08.03 |
申请号 |
CN201610210663.5 |
申请日期 |
2016.04.06 |
申请人 |
清华大学 |
发明人 |
覃征;李志鹏;黄凯;叶树雄;杨晓;张任伟;徐凯平 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
西安智大知识产权代理事务所 61215 |
代理人 |
段俊涛 |
主权项 |
一种基于模糊推理的分布式拒绝服务网络攻击检测方法,其特征在于,包括以下步骤:步骤1:获取网络数据包;步骤2:对获取到的网络数据进行识别;步骤3:用已知的分布式拒绝服务网络攻击特征规则匹配网络数据,如果匹配进行报警,不匹配则对数据包速率、数据包速率增速、IP地址数量、IP地址增速参数进行提取;步骤4:对数据包速率、数据包速率增速、IP地址数量、IP地址增速参数进行模糊化;步骤5:根据知识库和规则库对输入进行模糊推理;步骤6:对推理结果进行去模糊化;步骤7:根据推理结果选择是否告警。 |
地址 |
100084 北京市海淀区100084信箱82分箱清华大学专利办公室 |