[發明專利]一種動態閾值DDoS被攻擊地址檢測方法有效
| 申請號: | 201110309008.2 | 申請日: | 2011-10-12 |
| 公開(公告)號: | CN102394868A | 公開(公告)日: | 2012-03-28 |
| 發明(設計)人: | 丁力;孫知信;金易琛;宮婧 | 申請(專利權)人: | 鎮江金鈦軟件有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26 |
| 代理公司: | 南京經緯專利商標代理有限公司 32200 | 代理人: | 許方 |
| 地址: | 212003 *** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 動態 閾值 ddos 攻擊 地址 檢測 方法 | ||
1.一種動態閾值DDoS被攻擊地址檢測方法,其特征在于包括如下步驟:
步驟1,分析歷史數據表得到閾值THn以及閾值數據表,其中:THn為第n次更新時所預測的閾值,n為大于等于1的自然數;
步驟2,在數據采集周期內采集數據包,對采集的數據包提取IP地址,統計實時數據流量TFn,TFn為第n次更新時實時數據流量;
步驟3,對比實時數據流量TFn與閾值THn,計算各個數據在第n次更新時溢出積累變量Sn的值,并更新溢出積累變量Sn值的存儲表,溢出積累變量Sn值的具體算法如下:
當TFn>THn時,進入步驟3-1;
當TFn≤THn時,進入步驟3-2;
步驟3-1,利用公式Sn=Sn-1+TFn-THn計算第n次更新時溢出積累變量Sn的值;
步驟3-2,當Sn-1>0時,利用如下公式計算第n次更新時溢出積累變量Sn的值;
其中,S1=0;
當Sn-1≤0,Sn=0;
步驟4,設置溢出積累變量的最大值為Smax,比較第n次更新時溢出積累變量Sn的值與溢出積累變量的最大值Smax,僅當Sn>Smax時,Sn=Smax;
步驟5,檢查各IP地址第n次更新時溢出積累變量Sn的值是否為0,
當Sn<0時,表示該IP地址已經被攻擊結束;
當Sn>0時,將該IP地址列為遭到DDoS攻擊的目標地址;
當Sn=0時,利用如下公式計算該IP地址閾值,更新閾值數據表,用IP地址未被攻擊的流量數據覆蓋歷史數據表:
其中,α為數據更新系數,BT為緩沖流量,0≤α≤1,m∈n;
步驟6,進入下一數據采集周期,返回步驟2。
2.根據權利要求1所述的動態閾值DDoS被攻擊地址檢測方法,其特征在于步驟5中所述的公式中,正負號的選取依據如下原則:
計算第n次閾值時,若第n-1次的數據流量大于第n-2次的數據流量則取正,反之取負。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鎮江金鈦軟件有限公司,未經鎮江金鈦軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110309008.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:混合動力車輛的控制裝置
- 下一篇:基于FPGA的鋒電位信號并行檢測裝置和方法
