軟件定義工業(yè)互聯(lián)網(wǎng)中的DDoS攻擊檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202210158491.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114760087A 公開(kāi)(公告)日 2022-07-15
申請(qǐng)公布號(hào) CN114760087A 申請(qǐng)公布日 2022-07-15
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 荊濤;宋旭偉;霍炎;高青鶴;喬運(yùn)華;趙宏軍;孫嘉玉 申請(qǐng)(專利權(quán))人 北京機(jī)械工業(yè)自動(dòng)化研究所有限公司
代理機(jī)構(gòu) 北京風(fēng)雅頌專利代理有限公司 代理人 -
地址 100044北京市海淀區(qū)西直門外上園村3號(hào)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┮环N軟件定義工業(yè)互聯(lián)網(wǎng)中的DDoS攻擊檢測(cè)方法及系統(tǒng),通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)流量進(jìn)行提取得到數(shù)據(jù)信息,對(duì)所述數(shù)據(jù)信息進(jìn)行異常檢測(cè)和余弦相似度檢測(cè),初步判斷網(wǎng)絡(luò)流量是否為DDoS攻擊流量。同時(shí),還設(shè)置了緩沖隊(duì)列長(zhǎng)度的限制條件,如果緩沖隊(duì)列溢出則可排除網(wǎng)絡(luò)中的正常波動(dòng)和大量正常訪問(wèn)的情況,從而判斷該網(wǎng)絡(luò)流量為DDoS攻擊流量。本申請(qǐng)的攻擊檢測(cè)方法通過(guò)結(jié)合不同的檢測(cè)方式更加精確的對(duì)DDoS攻擊進(jìn)行判斷,區(qū)分DDoS攻擊流量和正常流量,能高效、快速地對(duì)DDoS攻擊進(jìn)行檢測(cè)和響應(yīng),并對(duì)網(wǎng)絡(luò)波動(dòng)、大量正常網(wǎng)絡(luò)流量的情況有一定的判斷能力,在一定程度上彌補(bǔ)了軟件定義工業(yè)互聯(lián)網(wǎng)下對(duì)DDoS攻擊檢測(cè)方法的不足。