一种子网欺骗DDoS攻击监测预警方法
授权
摘要
本发明涉及一种子网欺骗DDoS攻击监测预警方法,包括通过交换机旁路镜像接受用户网络流量,分离出TCP流量;按源地址,目的地址,目的端口,TCP结束状态进行聚合;从告警信息中提取同一个子网的告警源地址个数,若某一个子网的告警源地址个数超过阈值,则发出告警,反之,在TCP聚合数据中检索该子网的TCP三次握手不成功的源地址个数和对应的不成功连接的总数,若源地址和连接总数都超过阈值,则发出告警。本发明使用多级规则进行管道式的组合,从低等级的告警信息中提取子网号,将提取到的子网号在TCP全流量数据中检索DDoS攻击流量,进而产生更高等级的子网欺骗DDoS告警,极大地降低了运算量和规则复杂度,提高了识别的准确率。
基本信息
专利标题 :
一种子网欺骗DDoS攻击监测预警方法
专利标题(英):
暂无
公开(公告)号 :
CN111641628A
申请号 :
CN202010456650.2
公开(公告)日 :
2020-09-08
申请日 :
2020-05-26
授权号 :
CN111641628B
授权日 :
2022-04-19
发明人 :
冯钊曹立高才郭晓冬唐锡南
申请人 :
南京云利来软件科技有限公司
申请人地址 :
江苏省南京市秦淮区光华东街1号1-2-1室
代理机构 :
代理人 :
优先权 :
CN202010456650.2
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06 H04L12/24
法律状态
2022-04-19 :
授权
2020-10-02 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20200526
申请日 : 20200526
2020-09-08 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载