| 发明名称 | 分布式拒绝服务攻击检测方法和装置 | ||
| 摘要 | 本发明公开了一种分布式拒绝服务攻击检测方法和装置。该方法包括:获取DNS服务器上记录的查询日志信息;根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为。该装置包括:信息获取模块和检测模块。本发明技术方案通过根据DNS服务器上的查询日志信息,可有效检测DDoS攻击行为,避免DNS服务遭受DDoS攻击。 | ||
| 申请公布号 | CN101841533B | 申请公布日期 | 2014.04.09 |
| 申请号 | CN201010129304.X | 申请日期 | 2010.03.19 |
| 申请人 | 中国科学院计算机网络信息中心 | 发明人 | 李晓东;毛伟;吴军;王欣;金键 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种分布式拒绝服务攻击检测方法,其特征在于,包括:获取DNS服务器上记录的查询日志信息;根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为;其中,所述根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为包括:基于多层感知神经网络和所述DNS服务器上记录的当前查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为;所述基于多层感知神经网络和所述DNS服务器上记录的当前查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为之前还包括:根据所述DNS服务器上记录的所有查询日志信息,提取反映DDoS攻击特征的特征向量;基于提取的所述反映DDoS攻击特征的特征向量,训练并获得所述多层感知神经网络;其中,所述提取反映DDoS攻击特征的特征向量包括:按预设时间粒度提取所述反映DDoS攻击特征的特征向量。 | ||
| 地址 | 100190 北京市海淀区中关村南四街四号 | ||