首页> 中国专利> 一种子网欺骗DDoS攻击监测预警方法

一种子网欺骗DDoS攻击监测预警方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种子网欺骗DDoS攻击监测预警方法，包括通过交换机旁路镜像接受用户网络流量，分离出TCP流量；按源地址，目的地址，目的端口，TCP结束状态进行聚合；从告警信息中提取同一个子网的告警源地址个数，若某一个子网的告警源地址个数超过阈值，则发出告警，反之，在TCP聚合数据中检索该子网的TCP三次握手不成功的源地址个数和对应的不成功连接的总数，若源地址和连接总数都超过阈值，则发出告警。本发明使用多级规则进行管道式的组合，从低等级的告警信息中提取子网号，将提取到的子网号在TCP全流量数据中检索DDoS攻击流量，进而产生更高等级的子网欺骗DDoS告警，极大地降低了运算量和规则复杂度，提高了识别的准确率。

著录项

公开/公告号CN111641628A

专利类型发明专利
公开/公告日2020-09-08

原文格式PDF
申请/专利权人南京云利来软件科技有限公司;
展开▼

申请/专利号CN202010456650.2
发明设计人冯钊;曹立;高才;郭晓冬;唐锡南;
展开▼

申请日2020-05-26
分类号H04L29/06(20060101);H04L12/24(20060101);
代理机构
代理人
地址 210000 江苏省南京市秦淮区光华东街1号1-2-1室
入库时间 2023-06-19 08:12:49

法律信息

法律状态公告日

法律状态信息

法律状态
2022-04-19

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种子网欺骗DDoS攻击监测预警方法 [P] . 中国专利： CN111641628A . 2020-09-08
2. 一种基于证据理论融合量子网络的配网电压趋势预警方法 [P] . 中国专利： CN111445010B . 2021.03.19
3. MOBILE INTERNET-BASED MONITORING AND WARNING SYSTEM FOR BIG DATA OF GLOBAL EARTHQUAKE GEOMAGNETIC ANOMALIES, AND MONITORING AND WARNING METHOD [P] . 世界知识产权组织专利： WO2016201759A1 . 2016-12-22

机译：基于移动互联网的全球地震地磁异常大数据监测预警系统及监测预警方法
4. Gas water heater with harmful gas monitoring and warning functions and the method of monitoring and warning [P] . 美国专利： US8047163B2 . 2011-11-01

机译：具有有害气体监测预警功能的燃气热水器及其监测预警方法
5. Gas Water Heater With Harmful Gas Monitoring And Warning Functions And The Method of Monitoring And Warning [P] . 美国专利： US2009151652A1 . 2009-06-18

机译：具有有害气体监测预警功能的燃气热水器及其监测预警方法