[發(fā)明專利]一種用于UDP Flood攻擊的防御方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110994574.5 | 申請日: | 2021-08-27 |
| 公開(公告)號: | CN113438258A | 公開(公告)日: | 2021-09-24 |
| 發(fā)明(設計)人: | 丁瑞;盧華;金海洋;鄭坤 | 申請(專利權(quán))人: | 廣東省新一代通信與網(wǎng)絡創(chuàng)新研究院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 廣東南越商專知識產(chǎn)權(quán)代理有限公司 44809 | 代理人: | 許春蘭;田孝謙 |
| 地址: | 510656 廣*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 udp flood 攻擊 防御 方法 系統(tǒng) | ||
1.一種用于UDP Flood 攻擊的防御方法,其特征在于,所述方法應用于網(wǎng)絡防御系統(tǒng),所述網(wǎng)絡防御系統(tǒng)包括控制面和轉(zhuǎn)發(fā)面,所述方法包括:
通過控制面獲取攻擊流量特征生成攻擊規(guī)則下發(fā)至轉(zhuǎn)發(fā)面;
轉(zhuǎn)發(fā)面基于所述攻擊規(guī)則將待保護的對象流量進行采樣并上送至所述控制面;
所述控制面對接收的待保護的對象流量基于動態(tài)指紋學習生成轉(zhuǎn)發(fā)面能夠處理的防御策略。
2.根據(jù)權(quán)利要求1所述的用于UDP Flood 攻擊的防御方法,其特征在于,所述控制面對接收的待保護的對象流量基于動態(tài)指紋學習生成轉(zhuǎn)發(fā)面能夠處理的防御策略,包括:
基于動態(tài)指紋學習攻擊流量特征;
將所述攻擊流量特征的特征字段轉(zhuǎn)化為匹配所述轉(zhuǎn)發(fā)面的報文協(xié)議的字段。
3.根據(jù)權(quán)利要求2所述的用于UDP Flood 攻擊的防御方法,其特征在于,將所述攻擊流量特征的特征字段轉(zhuǎn)化為匹配所述轉(zhuǎn)發(fā)面的報文協(xié)議的字段,包括:
通過所述流量特征的位置計算出對應的報表內(nèi)容;
通過所述流量特征的長度計算出所使用的報文頭的段定義內(nèi)容;
根據(jù)所述報表內(nèi)容和所述段定義內(nèi)容將流量特征的字符串轉(zhuǎn)換為二進制替換;
將其余位置的掩碼全部設置為0。
4.根據(jù)權(quán)利要求3所述的用于UDP Flood 攻擊的防御方法,其特征在于,將所述攻擊流量特征的特征字段轉(zhuǎn)化為匹配所述轉(zhuǎn)發(fā)面的報文協(xié)議的字段,其中,匹配所述轉(zhuǎn)發(fā)面的報文協(xié)議至少包括16字節(jié)、32字節(jié)、64字節(jié)的頭長度的字段的一種或多種的組合。
5.根據(jù)權(quán)利要求1-4任一項所述的用于UDP Flood 攻擊的防御方法,其特征在于,所述方法還包括:
根據(jù)所述防御策略使用UPF網(wǎng)元對UDP Flood攻擊基于近源清洗進行防御。
6.一種用于UDP Flood 攻擊的防御系統(tǒng),其特征在于,所述系統(tǒng)包括:
控制面,用于獲取攻擊流量特征生成攻擊規(guī)則下發(fā)至下述轉(zhuǎn)發(fā)面;
轉(zhuǎn)發(fā)面,用于基于所述攻擊規(guī)則將待保護的對象流量進行采樣并上送至所述控制面;
其中,所述控制面還用于對接收的待保護的對象流量基于動態(tài)指紋學習生成轉(zhuǎn)發(fā)面能夠處理的防御策略。
7.根據(jù)權(quán)利要求6所述的用于UDP Flood 攻擊的防御系統(tǒng),其特征在于,所述控制面包括:
特征學習模塊,用于基于動態(tài)指紋學習攻擊流量特征;
特征匹配模塊,用于將所述攻擊流量特征的特征字段轉(zhuǎn)化為匹配所述轉(zhuǎn)發(fā)面的報文協(xié)議的字段。
8.根據(jù)權(quán)利要求7所述的用于UDP Flood 攻擊的防御系統(tǒng),其特征在于,所述特征匹配模塊,實現(xiàn)為:
通過所述流量特征的位置計算出對應的報表內(nèi)容;
通過所述流量特征的長度計算出所使用的報文頭的段定義內(nèi)容;
根據(jù)所述報表內(nèi)容和所述段定義內(nèi)容將流量特征的字符串轉(zhuǎn)換為二進制替換;
將其余位置的掩碼全部設置為0。
9.UDP Flood 攻擊的防御裝置,其特征在于,所述裝置包括:
存儲有可執(zhí)行程序代碼的存儲器;
與所述存儲器耦合的處理器;
所述處理器調(diào)用所述存儲器中存儲的所述可執(zhí)行程序代碼,執(zhí)行如權(quán)利要求1-5任一項所述的用于UDP Flood 攻擊的防御方法。
10.一種計算機存儲介質(zhì),其特征在于,所述計算機存儲介質(zhì)存儲有計算機指令,所述計算機指令被調(diào)用時,用于執(zhí)行如權(quán)利要求1-5任一項所述的用于UDP Flood 攻擊的防御方法。
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東省新一代通信與網(wǎng)絡創(chuàng)新研究院,未經(jīng)廣東省新一代通信與網(wǎng)絡創(chuàng)新研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110994574.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用戶數(shù)據(jù)報協(xié)議復用和復用協(xié)商的方法及裝置
- 一種流媒體支持TCP和UDP傳送的自適應的方法
- 基于UDP協(xié)議實現(xiàn)教學通信的方法及系統(tǒng)
- 一種實現(xiàn)移動app的定向UDP流量引導的方法和系統(tǒng)
- UDP數(shù)據(jù)傳輸?shù)姆椒ā⒀b置、存儲介質(zhì)及終端設備
- 一種網(wǎng)絡性能測試方法和系統(tǒng)
- 一種降低UDP報文發(fā)送時延的方法
- 一種數(shù)據(jù)處理方法、裝置、服務器及存儲介質(zhì)
- 一種UDP數(shù)據(jù)包處理方法及裝置
- 一種高效可靠的數(shù)據(jù)傳輸方法及系統(tǒng)
