一種防御DoS攻擊的方法

基本信息

申請?zhí)?/td> CN201510805535.0 申請日 -
公開(公告)號 CN105337983A 公開(公告)日 2016-02-17
申請公布號 CN105337983A 申請公布日 2016-02-17
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 黃韜;魏亮;戴云偉;邵凱 申請(專利權(quán))人 江蘇未來網(wǎng)絡(luò)集團有限公司
代理機構(gòu) 江蘇圣典律師事務(wù)所 代理人 賀翔;徐曉鷺
地址 211100 江蘇省南京市江寧經(jīng)濟開發(fā)區(qū)秣周東路12號悠谷2號樓1503室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種防御DoS攻擊的方法,該方法基于分布式IDS機構(gòu),首先通過制定機構(gòu)內(nèi)安全主機間建立連接的規(guī)則使攻擊者無法通過網(wǎng)絡(luò)掃描和數(shù)據(jù)包監(jiān)聽來定位關(guān)鍵IDS部件;其次在IDS受到攻擊時,利用移動agent技術(shù)轉(zhuǎn)移關(guān)鍵部件,并且用備份agent實時替代失效的關(guān)鍵agent保證IDS機構(gòu)的完整性。該方法實施簡單,基于現(xiàn)有分布式IDS機構(gòu),具有較強抗攻擊性,能很好地對抗DoS攻擊。