一種基于多重特征識(shí)別的應(yīng)用層DDoS攻擊防御系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610047967.4 申請(qǐng)日 -
公開(公告)號(hào) CN105610856A 公開(公告)日 2016-05-25
申請(qǐng)公布號(hào) CN105610856A 申請(qǐng)公布日 2016-05-25
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 蒙重安 申請(qǐng)(專利權(quán))人 深圳一卡易網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京華仲龍騰專利代理事務(wù)所(普通合伙) 代理人 深圳一卡易網(wǎng)絡(luò)科技有限公司
地址 518131 廣東省深圳市龍華新區(qū)民治街道民治大道與民旺路交匯處民治商務(wù)中心11樓1118
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于多重特征識(shí)別的應(yīng)用層DDoS攻擊防御系統(tǒng),當(dāng)用戶發(fā)起請(qǐng)求時(shí),系統(tǒng)將該用戶數(shù)據(jù)包信息存入net-node網(wǎng)絡(luò)流表,并對(duì)所述用戶數(shù)據(jù)包進(jìn)行分析處理,判定其來(lái)源是否真實(shí)可靠;在給用戶返回?cái)?shù)據(jù)的時(shí)候插入一個(gè)驗(yàn)證數(shù)據(jù),再次檢測(cè)來(lái)源是否真實(shí)可靠,當(dāng)確定來(lái)源真實(shí)之后,用戶的信任度就是閾值信任度,系統(tǒng)給該來(lái)源分配一個(gè)cookie身份標(biāo)識(shí);接著創(chuàng)建一個(gè)記錄該cookie身份標(biāo)識(shí)的data數(shù)據(jù)庫(kù),記錄存儲(chǔ)該cookie身份標(biāo)識(shí)一定時(shí)間段的訪問(wèn)信息,所述訪問(wèn)信息作為身份驗(yàn)證管理的依據(jù);通過(guò)特征庫(kù)的分析處理進(jìn)行相應(yīng)的調(diào)度。本發(fā)明通過(guò)建立訪問(wèn)特征檢測(cè)分析的黑白名單,分析判斷用戶的長(zhǎng)期訪問(wèn)行為的正常或非法,在DDoS攻擊發(fā)生時(shí),保證用戶的正常流量不被攔截。