发明名称 | 针对DNS服务的拒绝服务攻击的数据过滤方法 | ||
摘要 | 本发明公开了一种针对DNS服务的拒绝服务攻击的数据过滤方法,其包括以下步骤:步骤一,捕获DNS服务器的网络数据样本;步骤二,对捕获的网络数据样本提取特征属性;步骤三,确定时间函数,时间函数是一个时间分段函数;步骤四,根据捕获的网络数据样本构建正常流和攻击流的训练数据矩阵;步骤五,继续实时捕获DNS服务器上的流量数据包,通过贝叶斯分类器对其进行分类检测;步骤六,对分类结果进行过滤;若判断该数据流是攻击流,则全部丢弃;若判断数据流是正常流,则根据DNS服务器的拥塞情况采取基于分类概率的过滤方法;步骤七,转向步骤五。本发明检测出拒绝服务攻击流后进行过滤处理,消除拒绝服务攻击对DNS服务器的影响。 | ||
申请公布号 | CN102882881A | 申请公布日期 | 2013.01.16 |
申请号 | CN201210381191.1 | 申请日期 | 2012.10.10 |
申请人 | 常州大学 | 发明人 | 顾晓清;倪彤光;丁辉 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 楼高潮 |
主权项 | 一种针对DNS服务的拒绝服务攻击的数据过滤方法,其特征在于,其包括以下步骤:步骤一,捕获DNS服务器的网络数据样本;步骤二,对捕获的网络数据样本提取特征属性;步骤三,确定时间函数,时间函数是一个时间分段函数,表示步骤二中特征属性的特征值在某个时间段上的约束阈值条件;步骤四,根据捕获的网络数据样本构建正常流和攻击流的训练数据矩阵;步骤五,继续实时捕获DNS服务器上的流量数据包,通过贝叶斯分类器对其进行分类检测;步骤六,对分类结果进行过滤;若判断该数据流是攻击流,则全部丢弃;若判断数据流是正常流,则根据DNS服务器的拥塞情况采取基于分类概率的过滤方法;步骤七,转向步骤五。 | ||
地址 | 213164 江苏省常州市武进区滆湖路1号 |