| 发明名称 | 基于可视化的DDoS攻击检测方法 | ||
| 摘要 | 本发明属于网络安全技术领域,涉及一种DDoS攻击检测方法。包括下列步骤:采集源数据;确定需要检测的中心结点、时间段k;读取源数据中与中心结点相关联的各个主机结点的源数据;统计时间段k各个主机结点与中心结点建立连接的频率值,通信量;计算各个主机结点与中心结点之间的距离;计算各个主机结点在屏幕上显示的坐标值;绘制与中心结点有通信连接的各个主机结点及其与中心结点间的连线,绘制DDoS攻击检测图形;根据屏幕显示,确定异常结点;根据异常结点的统计参数,分析中心结点在时间段k内是否收到攻击DDoS攻击以及攻击类型。本发明具有可操作性强,易于实现DDoS攻击检测的优点。 | ||
| 申请公布号 | CN101510826A | 申请公布日期 | 2009.08.19 |
| 申请号 | CN200810154204.5 | 申请日期 | 2008.12.17 |
| 申请人 | 天津大学 | 发明人 | 张加万;杨国强;吕良福;孙济洲;张亚平;李亮 |
| 分类号 | H04L9/36(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L9/36(2006.01)I |
| 代理机构 | 天津市北洋有限责任专利代理事务所 | 代理人 | 江镇华 |
| 主权项 | 1. 一种基于可视化的DDOS攻击检测方法,其特征在于,包括下列步骤:(1)采集包括源IP、目的IP、目的端口、访问时间和数据包大小在内的源数据;(2)确定需要检测的中心结点、时间段k;(3)读取采集到的源数据中与中心结点相关联的各个主机结点的源数据;(4)统计时间段k各个主机结点与中心结点建立连接的频率值,通信量;(5)按照下列公式计算各个主机结点与中心结点之间的距离:d=Fmax-Fmin...........................(1)Runit=Rmax/d........................(2)Rx=Fx*Runit...........................(3)其中,Fmax为各个主机结点频率值中的最大值,Fmin为各个主机结点频率值中的最小值,Rmax为屏幕显示的最大半径,Runit为单位半径,Fx为统计结果中各个结点的频率值,Rx是各个结点的实际显示半径,即其与中心结点之间的距离;(6)采用赋随机值的方法,计算各个主机结点在屏幕上显示的坐标值;(7)按照所有主机结点中最大和最小通信量进行灰度映射,将各个结点在时间段k内的通信量映射成其与中心结点之间连线的灰度值;(8)围绕中心结点,根据坐标值和连线灰度值,在计算机屏幕上绘制与中心结点有通信连接的各个主机结点及其与中心结点间的连线,绘制DDoS攻击检测图形;(9)根据屏幕显示,确定异常结点;(10)根据异常结点的统计参数,分析中心结点在时间段k内是否收到攻击DDoS攻击以及攻击类型。 | ||
| 地址 | 300072天津市南开区卫津路92号天津大学 | ||