发明名称 |
分布式拒绝服务攻击检测方法和装置 |
摘要 |
本发明公开了一种分布式拒绝服务攻击检测方法和装置。该方法包括:获取DNS服务器上记录的查询日志信息;根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为。该装置包括:信息获取模块和检测模块。本发明技术方案通过根据DNS服务器上的查询日志信息,可有效检测DDoS攻击行为,避免DNS服务遭受DDoS攻击。 |
申请公布号 |
CN101841533B |
申请公布日期 |
2014.04.09 |
申请号 |
CN201010129304.X |
申请日期 |
2010.03.19 |
申请人 |
中国科学院计算机网络信息中心 |
发明人 |
李晓东;毛伟;吴军;王欣;金键 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
刘芳 |
主权项 |
一种分布式拒绝服务攻击检测方法,其特征在于,包括:获取DNS服务器上记录的查询日志信息;根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为;其中,所述根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为包括:基于多层感知神经网络和所述DNS服务器上记录的当前查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为;所述基于多层感知神经网络和所述DNS服务器上记录的当前查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为之前还包括:根据所述DNS服务器上记录的所有查询日志信息,提取反映DDoS攻击特征的特征向量;基于提取的所述反映DDoS攻击特征的特征向量,训练并获得所述多层感知神经网络;其中,所述提取反映DDoS攻击特征的特征向量包括:按预设时间粒度提取所述反映DDoS攻击特征的特征向量。 |
地址 |
100190 北京市海淀区中关村南四街四号 |