| 发明名称 | 用于抵御分布式拒绝服务(DDoS)攻击的基于行为的业务区分 | ||
| 摘要 | 实施例涉及用于基于行为的业务区分(BTD)的方法,该方法最初接收进入的包并且执行业务分类以确定进入的包的协议。另外,BTD执行带宽分割/分配以进一步支持在诸如UDP和ICMP之类的非TCP业务类型当中进行业务分类。对于TCP业务,用于BTD的方法确定TCP连接是否已被建立,并且当TCP连接尚未被建立时,执行以下中的至少一种:速率限制、用于半开连接的等待时间减少以及增加后备队列长度。如果TCP连接已被成功建立,则用于BTD的方法进一步包括用于业务区分的抢先测试,所述业务区分识别被接纳的正常业务和被丢弃的攻击业务。 | ||
| 申请公布号 | CN101529386B | 申请公布日期 | 2012.10.10 |
| 申请号 | CN200780007403.7 | 申请日期 | 2007.03.05 |
| 申请人 | 新泽西理工学院 | 发明人 | 高志强;尼尔万·安萨里 |
| 分类号 | G06F11/00(2006.01)I;G06F11/14(2006.01)I;G06F12/16(2006.01)I;G06F15/18(2006.01)I;G08B23/00(2006.01)I | 主分类号 | G06F11/00(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 王茂华 |
| 主权项 | 一种用于基于行为的业务区分的方法,包括:检查第一进入的包以确定其是否与已被接纳的TCP连接相关联;响应于确定所述第一进入的包与已被接纳的TCP连接相关联,基于与所述TCP连接相关联的测试概率,确定所述TCP连接是否将要被测试以确定所述TCP连接代表攻击流还是良性流;响应于确定所述TCP连接将要被测试,测试所述TCP连接以确定所述TCP连接代表攻击流还是良性流,所述测试包括:延迟向所述TCP连接的源传输所述第一进入的包的确认;以及基于与所述TCP连接相关联的至少一个其他进入的包,确定所述TCP连接的所述源是否响应于所述延迟而调整其传输速率;以及如果所述TCP连接的所述源响应于所述延迟而调整其传输速率,则接纳所述第一进入的包。 | ||
| 地址 | 美国新泽西州 | ||