发明名称 | 一种应用层分布式拒绝服务攻击过滤方法及系统 | ||
摘要 | 本发明提供一种应用层分布式拒绝服务(DDoS)攻击过滤方法和系统,该方法包括下列步骤:100)接收服务请求;200)根据所请求对象所属页面的内嵌对象数和思考时间判断所述服务请求是否为DDoS攻击,其中,所请求对象所属页面的内嵌对象数<页面最大内嵌对象数且思考时间<最小思考时间的请求不是攻击,思考时间是(判断的当前时间-页面到达时间)。本发明在能够有效过滤DDoS攻击的同时,还兼具如下优点:(1)计算复杂性低,简便快捷;(2)能够独立于服务器运行;(3)不对用户造成任何干扰。 | ||
申请公布号 | CN102075535B | 申请公布日期 | 2013.01.30 |
申请号 | CN201110005704.4 | 申请日期 | 2011.01.12 |
申请人 | 中国科学院计算技术研究所 | 发明人 | 肖军;张永铮;云晓春 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京泛华伟业知识产权代理有限公司 11280 | 代理人 | 王勇 |
主权项 | 一种应用层分布式拒绝服务DDoS攻击过滤方法,包括下列步骤:100)接收服务请求;200)根据所请求对象所属页面的内嵌对象数和思考时间判断所述服务请求是否为DDoS攻击,其中,所请求对象所属页面的内嵌对象数<页面最大内嵌对象数且思考时间<最小思考时间的请求不是攻击,思考时间等于判断的当前时间减去页面到达时间;其中,所述步骤200)包括:210)判断所请求对象是内嵌对象还是页面;220)判断所述服务请求是否属于新会话;230)对于不属于新会话的内嵌对象请求,根据与前一个内嵌对象请求的时间间隔和/或连续内嵌对象数进行DDoS攻击预判;240)对于可能是DDoS攻击的内嵌对象请求,根据所述所请求对象所属页面的内嵌对象数和思考时间确定所述服务请求是否为DDoS攻击;250)对于不属于新会话的页面请求,根据所述所请求对象所属页面的内嵌对象数和思考时间确定所述服务请求是否为DDoS攻击。 | ||
地址 | 100190 北京市海淀区中关村科学院南路6号 |