| 发明名称 | 基于数据挖掘技术的拒绝服务攻击防御方法和系统 | ||
| 摘要 | 本发明公开了一种基于数据挖掘技术的拒绝服务攻击防御方法和系统。该系统由异常检测、数据挖掘引擎、可信IP列表过滤器、流量控制四大模块组成。异常检测模块采用高效的协方差分析方法对当前网络流量进行分析以判断当前系统是否异常,数据挖掘引擎模块利用关联分析法提取可信IP列表用于数据包的过滤。该防御系统弥补了传统基于可信IP列表过滤的缺点,并在防御攻击时能有效区分正常流量与异常流量。系统的数据挖掘引擎模块提取、传输IP可信列表和属性分值表具有高效性,使该模型能对拒绝服务攻击(DoS/DDoS)进行实时防御。 | ||
| 申请公布号 | CN101383694A | 申请公布日期 | 2009.03.11 |
| 申请号 | CN200710049921.7 | 申请日期 | 2007.09.03 |
| 申请人 | 电子科技大学 | 发明人 | 何兴高;童彬;秦志光;周世杰;赵洋;蓝天 |
| 分类号 | H04L9/00(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种基于数据挖掘技术的拒绝服务攻击防御方法和系统,该系统需部署在被保护网络的网络入口,并为该系统配置数据库服务器以存储系统抽样的实时流量;其特征在于,所述系统包括有:异常检测模块,负责检测当前网络流量的状态以判断当前系统是否异常,并根据当前系统的状态将当前网络流量随机抽样至数据库服务器的正常流量库和异常流量库。数据挖掘引擎模块,负责利用数据库服务器中的正常流量库和异常流量库提取可信源IP列表和属性分值表,并将可信源IP列表和属性分值表分别传递给可信IP过滤器和流量控制模块。可信IP过滤器模块,负责根据可信源IP列表对数据包的源IP进行匹配,如果匹配则放行流量,否则将流量交给流量控制模块处理。流量控制模块,负责根据属性分值表对流经流量控制模块的网络数据包进行打分,并将分值映射成数据包危险等级,该模块根据危险度等级的高低进行选择性的丢包。 | ||
| 地址 | 610054四川省成都市建设北路二段四号 | ||