发明名称 |
一种针对DDoS攻击的模块化防护检测方法及系统 |
摘要 |
本发明涉及一种针对DDoS攻击的模块化防护检测方法及系统,解决了非专有设备检测DDoS攻击的局限性,系统清洗子系统基于DDoS算法研究,形成多层次的检测、防护算法结构,同时,检测模块支持多NP芯片的分布式算法,从而支持大容量的清洗系统组合。可以解决网络层、混合型、连接耗尽型等的拒绝服务攻击。 |
申请公布号 |
CN104158803A |
申请公布日期 |
2014.11.19 |
申请号 |
CN201410375136.0 |
申请日期 |
2014.08.01 |
申请人 |
国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所 |
发明人 |
董立勉;卢宁;陈泽;郗波;常杰;左晓军;侯波涛;张君艳;王春璞;刘惠颖 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
石家庄新世纪专利商标事务所有限公司 13100 |
代理人 |
陈建民;董金国 |
主权项 |
一种针对DDoS攻击的模块化防护系统,其特征在于:其包括转发子系统、清洗子系统和管理子系统:所述转发子系统即ASIC,负责数据的分检,判断网络中是否有DDoS攻击发生,并负责将原来本要去往被攻击目标IP的DDoS攻击流量牵引至清洗子系统;所述清洗子系统,主要是由NP芯片和系统内存组成,所述清洗子系统中每个NP由多个微内核引擎组成,负责实现流量清洗算法,并根据算法的结果决定包的动作,将DDoS攻击流量从混合流量中分离、过滤;所述管理子系统,包括控制CPU、串口管理器和ROM,实现系统的管理控制功能。 |
地址 |
100031 北京市西城区西长安街86号 |