| 发明名称 | 一种针对DDoS攻击的模块化防护检测方法及系统 | ||
| 摘要 | 本发明涉及一种针对DDoS攻击的模块化防护检测方法及系统,解决了非专有设备检测DDoS攻击的局限性,系统清洗子系统基于DDoS算法研究,形成多层次的检测、防护算法结构,同时,检测模块支持多NP芯片的分布式算法,从而支持大容量的清洗系统组合。可以解决网络层、混合型、连接耗尽型等的拒绝服务攻击。 | ||
| 申请公布号 | CN104158803A | 申请公布日期 | 2014.11.19 |
| 申请号 | CN201410375136.0 | 申请日期 | 2014.08.01 |
| 申请人 | 国家电网公司;国网河北省电力公司电力科学研究院;河北省电力建设调整试验所 | 发明人 | 董立勉;卢宁;陈泽;郗波;常杰;左晓军;侯波涛;张君艳;王春璞;刘惠颖 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 石家庄新世纪专利商标事务所有限公司 13100 | 代理人 | 陈建民;董金国 |
| 主权项 | 一种针对DDoS攻击的模块化防护系统,其特征在于:其包括转发子系统、清洗子系统和管理子系统:所述转发子系统即ASIC,负责数据的分检,判断网络中是否有DDoS攻击发生,并负责将原来本要去往被攻击目标IP的DDoS攻击流量牵引至清洗子系统;所述清洗子系统,主要是由NP芯片和系统内存组成,所述清洗子系统中每个NP由多个微内核引擎组成,负责实现流量清洗算法,并根据算法的结果决定包的动作,将DDoS攻击流量从混合流量中分离、过滤;所述管理子系统,包括控制CPU、串口管理器和ROM,实现系统的管理控制功能。 | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||