一種DDoS攻擊識(shí)別方法、裝置及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110053075.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112788039A 公開(kāi)(公告)日 2021-05-11
申請(qǐng)公布號(hào) CN112788039A 申請(qǐng)公布日 2021-05-11
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 許焱;程偉;方忠祥;姜寧寧 申請(qǐng)(專利權(quán))人 合肥浩瀚深度信息技術(shù)有限公司
代理機(jī)構(gòu) 北京沁優(yōu)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 另婧
地址 230000 安徽省合肥市高新區(qū)創(chuàng)新大道2800號(hào)創(chuàng)新產(chǎn)業(yè)園二期F1樓1306、1307室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種準(zhǔn)確性更高的DDoS攻擊識(shí)別方法、裝置及存儲(chǔ)介質(zhì),所述DDoS攻擊識(shí)別方法包括以下步驟:接收原數(shù)據(jù);解析原數(shù)據(jù),獲得第一處理數(shù)據(jù);分組,根據(jù)第一處理數(shù)據(jù),將接收的數(shù)據(jù)分組并匯聚;分析數(shù)據(jù),獲得第二處理數(shù)據(jù);預(yù)判斷,根據(jù)第二處理數(shù)據(jù),判斷是否發(fā)生攻擊;預(yù)結(jié)果,根據(jù)預(yù)判斷結(jié)果,生成預(yù)結(jié)果;二次判斷,根據(jù)僵木蠕模塊及預(yù)結(jié)果,判斷攻擊是否發(fā)生。本發(fā)明通過(guò)設(shè)備流記錄檢測(cè)技術(shù)和僵木蠕檢測(cè)技術(shù)相結(jié)合的方法提升DDoS攻擊檢測(cè)的準(zhǔn)確率,降低誤報(bào)率,并降低檢測(cè)系統(tǒng)的性能要求,有效的改善了傳統(tǒng)的基于原始流量的檢測(cè)方法中,對(duì)硬件的性能要求過(guò)高的問(wèn)題,使得DDoS檢測(cè)系統(tǒng)適合在各種骨干大帶寬網(wǎng)絡(luò)上進(jìn)行部署。