| 发明名称 | 一种大型网站数据流的检测与防御方法 | ||
| 摘要 | 本发明提供了一种适合于大型网站流的突发性的统计异常检测和防攻击方法,包括揭示突发流的隐半马尔可夫模型建模方法、高效的模型训练和流的正常性测量算法、以及相应的优先级排队服务和流量控制措施。本发明适用于构建一个具有对正常流提供正常服务和对DDoS洪水式攻击流进行过滤的、适合于大型网站如体育、新闻、娱乐、商业网站的统计异常检测和防御系统。 | ||
| 申请公布号 | CN1658576A | 申请公布日期 | 2005.08.24 |
| 申请号 | CN200510033423.4 | 申请日期 | 2005.03.09 |
| 申请人 | 中山大学 | 发明人 | 余顺争 |
| 分类号 | H04L12/24;H04L12/26 | 主分类号 | H04L12/24 |
| 代理机构 | 广州粤高专利代理有限公司 | 代理人 | 禹小明 |
| 主权项 | 1、一种大型网站数据流的检测与防御方法,其特征在于采用隐半马尔可夫模型建立检测模型并利用大型网站的正常数据流训练所述检测模型,再将所述检测模型实时应用于检测到达大型网站的数据流,具体检测办法为计算各个数据流的观测序列相对于检测模型的或然概率,然后按照数据流的或然概率的分布和大小进行优先级排队,优先级越低的数据流越后获得服务。 | ||
| 地址 | 510275广东省广州市新港西路135号 | ||