发明名称 | 针对DNS服务的DDoS攻击的检测方法和系统 | ||
摘要 | 本发明公开了一种针对DNS服务的DDoS攻击的检测方法和系统,该检测方法以下步骤:步骤一,采集受保护DNS服务器上的网络数据;步骤二,计算从外网返回的应答包总数和向外网发送的请求包总数,并转向步骤三;步骤三,使用非参数自适应CUSUM方法检测反弹DDOS攻击,若检测到反弹DDOS攻击,则转向步骤五;步骤四,使用非参数自适应CUSUM方法检测查询DDOS攻击,若检测到查询DDOS攻击,则转向步骤五;步骤五,若检测到反弹DDOS攻击或查询DDoS攻击,则生成报警信息并发出警报。本发明能快速高效地检测出当前是否发生查询DDoS攻击或反弹DDoS攻击。 | ||
申请公布号 | CN102882880A | 申请公布日期 | 2013.01.16 |
申请号 | CN201210381010.5 | 申请日期 | 2012.10.10 |
申请人 | 常州大学 | 发明人 | 顾晓清;倪彤光;李玉 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 楼高潮 |
主权项 | 一种针对DNS服务的DDoS攻击的检测方法,其特征在于,其包括以下步骤:步骤一,采集受保护DNS服务器上的网络数据;步骤二,对采集的网络数据,计算从外网返回的应答包总数和向外网发送的请求包总数,并转向步骤三;同时计算从DNS服务器流出的解析后的发往外网的应答数据流中域名解析成功数据包的总数和解析失败数据包的总数,并转向步骤四;步骤三,使用非参数自适应CUSUM方法对步骤二的计算结果进行反弹DDOS攻击检测,若检测到反弹DDOS攻击,则转向步骤五;步骤四,使用非参数自适应CUSUM方法对步骤二的计算结果进行查询DDOS攻击检测,若检测到查询DDOS攻击,则转向步骤五;步骤五,若检测到反弹DDOS攻击或查询DDoS攻击,则生成报警信息并发出警报,报警信息中包含DDoS攻击的发生时间以及攻击的类型信息。 | ||
地址 | 213164 江苏省常州市武进区滆湖路1号 |