首页> 中国专利> 一种基于单包溯源的DDoS攻击检测方法

一种基于单包溯源的DDoS攻击检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于单包溯源的DDoS攻击检测方法，该方法基于CoLoR网络架构中的逻辑拓扑，其中记录了域间路径标识前缀信息，并将请求包中包含的域间路径标识序列与逻辑拓扑进行逐跳匹配，从而定位请求包的发送者；通过重复上述操作，即可对网络逻辑拓扑中每个自治域节点的自身和聚合流量进行统计，并可根据流量的变化情况，将流量超过阈值的自治域判定为攻击者，实现精细粒度的DDoS攻击检测。该方法解决了如何利用网络逻辑拓扑及请求包中的域间路径标识序列实现精细粒度的DDoS攻击检测的问题，采用先溯源再检测的方式，提高了攻击检测的准确性。

著录项

公开/公告号CN112866243B

专利类型发明专利
公开/公告日2022-02-25

原文格式PDF
申请/专利权人北京航空航天大学;
展开▼

申请/专利号CN202110057393.X
发明设计人罗洪斌;刘洲彪;张珊;
展开▼

申请日2021-01-15
分类号H04L9/40(20220101);
代理机构11121 北京永创新实专利事务所;
代理人冀学军
地址 100191 北京市海淀区学院路37号
入库时间 2022-08-23 13:09:45

相似文献

专利
中文文献
外文文献

1. 一种基于单包溯源的DDoS攻击检测方法 [P] . 中国专利： CN112866243B . 2022.02.25
2. 一种基于单包溯源的DDoS攻击检测方法 [P] . 中国专利： CN112866243A . 2021-05-28
3. Flow-based method for tracing back single packets [P] . 欧洲知识产权局专利： EP1542428B1 . 2019-08-28

机译：基于流的单包溯源方法
4. Flow-based method for tracing back single packets [P] . 欧洲知识产权局专利： EP1542428A1 . 2005-06-15

机译：基于流的单包溯源方法
5. A METHOD FOR ENCAPSULATING MULTICAST PACKETS IN UNICAST PACKETS [P] . MY152192A . 2014-08-29

机译：一种在单包中实现多播包的方法