发明名称 |
一种DDOS攻击检测方法 |
摘要 |
本发明公开了一种DDOS攻击检测方法,属于计算机网路安全领域。本方法为:1)数据包截取模块对接入的网络数据包信息进行解析;2)数据包特征统计模块对解析出的网络数据包信息进行统计;3)统计数据处理模块计算出单位时间内各类型数据包占数据包总数的比例分布;4)数据分析模块根据存储的步骤2和步骤3)所计算出的历史数据,计算网络数据的报警阈值;5)数据分析模块判断当前单位时间内的网络数据值是否超过对应网络数据的报警阈值,如果超过则将其提交到攻击分析模块;6)攻击分析模块根据接收到的网络数据值生成检测报告。与现有技术相比,本发明综合网络传输的历史数据,对当前的网络数据进行深入分析,可识别各种ddos攻击。 |
申请公布号 |
CN101741847A |
申请公布日期 |
2010.06.16 |
申请号 |
CN200910243441.3 |
申请日期 |
2009.12.22 |
申请人 |
北京锐安科技有限公司 |
发明人 |
安丙春 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余功勋 |
主权项 |
一种DDOS攻击检测方法,其步骤为:1)数据包截取模块对接入的网络数据包信息进行解析;所述网络数据包信息包括:数据包类型、IP地址、端口;2)数据包特征统计模块对解析出的网络数据包信息进行统计,得到单位时间内截获到的数据包总数、网络层不同类型的数据包数量、传输层不同类型的数据包数量、应用层不同类型的数据包数量、数据包的IP地址总数和端口总数;3)统计数据处理模块计算出单位时间内各类型数据包占数据包总数的比例分布;4)数据分析模块根据存储的步骤2)和步骤3)所计算出的历史数据,计算网络数据的报警阈值;5)数据分析模块判断当前单位时间内的网络数据值是否超过对应网络数据的报警阈值,如果超过则将该网络数据值提交到攻击分析模块;6)攻击分析模块根据接收到的网络数据值生成检测报告。 |
地址 |
100044 北京市海淀区中关村南大街乙56号方圆大厦9层 |