【技术实现步骤摘要】
高速网络上轻量级DDoS攻击检测装置及检测方法
本专利技术涉及一种检测装置及相对应的检测方法,具体涉及一种高速网络上轻量级DDoS攻击检测装置及检测方法,属于高速网络流量测量及网络安全
技术介绍
随着互联网的发展与普及,信息安全已经逐渐成为了国家的政治、经济、军事、文化意识形态等领域所共同面对的一个严峻问题,如何确保信息安全也逐渐成为了各行业的共同诉求。具体而言,网络安全是信息安全中的重要部分,在众多影响网络性能的因素中,网络流量为重要。随着互联网技术的发展,网络流量分析技术应运而生,这一技术通过捕捉网络中流动的数据包,查看数据包内数据并进行相关的分析和统计从而发现运行过程中出现的问题。目前,网络流量测量分析技术已被广泛地应用于网络计费、流量工程、网络安全等领域中。DDoS(DistributedDenialofService,分布式拒绝服务)攻击是目前比较常见的一种网络攻击方式。它通过消耗网络带宽或系统资源,进而导致网络或系统超负荷以至于瘫痪而停止提供正常的网络服务,造成拒绝服务。DDoS洪水攻击主要包括SYNflood、ACKflood、HTTPfl...
【技术保护点】
1.一种高速网络上轻量级DDoS攻击检测装置,其特征在于,包括:CBFSketch模块,用于获取网络流量、并对数据流信息进行记录;DDoS攻击检测模块,用于查询所述CBFSketch模块所记录的数据流信息、并根据已设定的阈值完成DDoS攻击的检测;所述CBFSketch模块包括,Sketch单元,用于生成Sketch、并对数据流信息进行记录,CBF单元,用于记录所述Sketch单元内当前存在的Sketch的个数;所述CBFSketch模块的输入与网络中的数据流相连通,所述CBFSketch模块的输入的输出与所述DDoS攻击检测模块的输入相连通。
【技术特征摘要】
1.一种高速网络上轻量级DDoS攻击检测装置,其特征在于,包括:CBFSketch模块,用于获取网络流量、并对数据流信息进行记录;DDoS攻击检测模块,用于查询所述CBFSketch模块所记录的数据流信息、并根据已设定的阈值完成DDoS攻击的检测;所述CBFSketch模块包括,Sketch单元,用于生成Sketch、并对数据流信息进行记录,CBF单元,用于记录所述Sketch单元内当前存在的Sketch的个数;所述CBFSketch模块的输入与网络中的数据流相连通,所述CBFSketch模块的输入的输出与所述DDoS攻击检测模块的输入相连通。2.一种高速网络上轻量级DDoS攻击检测方法,使用如权利要求1所述的高速网络上轻量级DDoS攻击检测装置,其特征在于,包括如下步骤:S1、获取网络流量,将检测所需的数据流信息记录并存储到Sketch单元中,使用CBF单元记录当前存在的Sketch的个数;S2、根据S1中记录的数据流信息,查询特定数据流的流量大小或出现频次,并根据查询结果判断该数据流是否是一个DDoS攻击流量;S3、设定阈值,根据S1中记录的数据流信息,检测超过阈值大小的数据流、完成DDoS攻击检测。3.根据权利要求2所述的高速网络上轻量级DDoS攻击检测方法,其特征在于:S1中所述检测所需的数据流信息至少包括五元组、流量大小或出现频次。4.根据权利要求2所述的高速网络上轻量级DDoS攻击检测方法,其特征在于,S1具体包括如下步骤:S11、获取网络中的数据流;S12、提取数据流中的信息<key,value>,其中,key表示五元组或源IP地址或宿IP地址,value表示数据流的流量大小或出现频次;S13、将从数据流中提取出的信息存储到Sketch单元内的第1层Sketch中,根据key将数据流中的信息散列到Sketch中的不同计数器中,对key进行hash计算、得到key命中的计数器,再将value加...
【专利技术属性】
技术研发人员:朱海婷,张媛,何高峰,张浩,邓莹莹,朱铭远,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。