一種基于DPI的DDoS攻擊識別方法及裝置

基本信息

申請?zhí)?/td> CN201911312461.1 申請日 -
公開(公告)號 CN110933111B 公開(公告)日 2022-04-26
申請公布號 CN110933111B 申請公布日 2022-04-26
分類號 H04L9/40(2022.01)I 分類 電通信技術;
發(fā)明人 朱子濤;程偉;胡偉偉;王平富;李賢 申請(專利權)人 北京浩瀚深度信息技術股份有限公司
代理機構 北京沁優(yōu)知識產權代理有限公司 代理人 蔡巖巖
地址 100000北京市海淀區(qū)北洼路45號14號樓102
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計算機網絡安全技術領域,公開了一種基于DPI的DDoS攻擊識別方法,包括以下步驟:(1)對原始的業(yè)務流量進行DPI業(yè)務特征識別并形成流信息;(2)DDoS攻擊檢測系統(tǒng)對輸入的流信息進行解析并標記;(3)提取單位時間內相關數據信息;(4)對步驟(3)中提取的數據信息進行判定;該技術通過對DPI流信息的進一步解析,獲取流信息的業(yè)務類型標記,進行主機DDoS攻擊識別,在提高DDoS攻擊識別準確度和及時性的同時,還可以識別出具體DDoS攻擊的業(yè)務類型,為實現業(yè)務差異化的攻擊防護提供基礎。