一種基于DPI的DDoS攻擊識(shí)別方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201911312461.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110933111B 公開(kāi)(公告)日 2022-04-26
申請(qǐng)公布號(hào) CN110933111B 申請(qǐng)公布日 2022-04-26
分類(lèi)號(hào) H04L9/40(2022.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 朱子濤;程偉;胡偉偉;王平富;李賢 申請(qǐng)(專(zhuān)利權(quán))人 北京浩瀚深度信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京沁優(yōu)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 蔡巖巖
地址 100000北京市海淀區(qū)北洼路45號(hào)14號(hào)樓102
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開(kāi)了一種基于DPI的DDoS攻擊識(shí)別方法,包括以下步驟:(1)對(duì)原始的業(yè)務(wù)流量進(jìn)行DPI業(yè)務(wù)特征識(shí)別并形成流信息;(2)DDoS攻擊檢測(cè)系統(tǒng)對(duì)輸入的流信息進(jìn)行解析并標(biāo)記;(3)提取單位時(shí)間內(nèi)相關(guān)數(shù)據(jù)信息;(4)對(duì)步驟(3)中提取的數(shù)據(jù)信息進(jìn)行判定;該技術(shù)通過(guò)對(duì)DPI流信息的進(jìn)一步解析,獲取流信息的業(yè)務(wù)類(lèi)型標(biāo)記,進(jìn)行主機(jī)DDoS攻擊識(shí)別,在提高DDoS攻擊識(shí)別準(zhǔn)確度和及時(shí)性的同時(shí),還可以識(shí)別出具體DDoS攻擊的業(yè)務(wù)類(lèi)型,為實(shí)現(xiàn)業(yè)務(wù)差異化的攻擊防護(hù)提供基礎(chǔ)。