DDOS攻擊的識(shí)別方法和識(shí)別裝置及防火墻

基本信息

申請(qǐng)?zhí)?/td> CN201210572156.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103001972B 公開(kāi)(公告)日 2015-11-25
申請(qǐng)公布號(hào) CN103001972B 申請(qǐng)公布日 2015-11-25
分類號(hào) H04L29/06(2006.01)I;H04L12/26(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周明中;周倫 申請(qǐng)(專利權(quán))人 北京山石網(wǎng)科信息技術(shù)有限公司
代理機(jī)構(gòu) 北京康信知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 吳貴明;張永明
地址 100192 北京市海淀區(qū)寶盛南路1號(hào)院20樓5層101-01室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種DDOS攻擊的識(shí)別方法和識(shí)別裝置及防火墻。該DDOS攻擊的識(shí)別方法包括:計(jì)算第一時(shí)間窗口中網(wǎng)關(guān)內(nèi)部的第j主機(jī)端口的會(huì)話次數(shù),以得到第一會(huì)話次數(shù),其中,第一時(shí)間窗口由第p子窗口至第p+s子窗口組成,第一會(huì)話次數(shù)為第一時(shí)間窗口中所有子窗口中的會(huì)話次數(shù)的和;在第一時(shí)間窗口結(jié)束后,計(jì)算第二時(shí)間窗口中第j主機(jī)端口的會(huì)話次數(shù),以得到第二會(huì)話次數(shù),其中,第二時(shí)間窗口由第p+x子窗口至第p+x+s子窗口組成,x<s,第二會(huì)話次數(shù)為第二時(shí)間窗口中所有子窗口中的會(huì)話次數(shù)的和;當(dāng)?shù)谝粫?huì)話次數(shù)大于K和/或第二會(huì)話次數(shù)大于K時(shí),確定第j主機(jī)端口受到DDOS攻擊。通過(guò)本發(fā)明,減小了高速網(wǎng)絡(luò)環(huán)境中識(shí)別DDOS攻擊的誤差。