一種防御DoS攻擊的方法

基本信息

申請?zhí)?/td> CN201510805535.0 申請日 -
公開(公告)號(hào) CN105337983A 公開(公告)日 2016-02-17
申請公布號(hào) CN105337983A 申請公布日 2016-02-17
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 黃韜;魏亮;戴云偉;邵凱 申請(專利權(quán))人 江蘇未來網(wǎng)絡(luò)集團(tuán)有限公司
代理機(jī)構(gòu) 江蘇圣典律師事務(wù)所 代理人 賀翔;徐曉鷺
地址 211100 江蘇省南京市江寧經(jīng)濟(jì)開發(fā)區(qū)秣周東路12號(hào)悠谷2號(hào)樓1503室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種防御DoS攻擊的方法,該方法基于分布式IDS機(jī)構(gòu),首先通過制定機(jī)構(gòu)內(nèi)安全主機(jī)間建立連接的規(guī)則使攻擊者無法通過網(wǎng)絡(luò)掃描和數(shù)據(jù)包監(jiān)聽來定位關(guān)鍵IDS部件;其次在IDS受到攻擊時(shí),利用移動(dòng)agent技術(shù)轉(zhuǎn)移關(guān)鍵部件,并且用備份agent實(shí)時(shí)替代失效的關(guān)鍵agent保證IDS機(jī)構(gòu)的完整性。該方法實(shí)施簡單,基于現(xiàn)有分布式IDS機(jī)構(gòu),具有較強(qiáng)抗攻擊性,能很好地對抗DoS攻擊。