【技术实现步骤摘要】
分布式拒绝服务攻击的检测方法、装置、设备及存储介质
本专利技术实施例涉及互联网
,尤其涉及分布式拒绝服务攻击的检测方法、装置、设备及存储介质。
技术介绍
随着科技的不断进步,互联网技术取得了巨大进步,伴随着互联网行业的迅速发展,互联网的网络安全变得尤为重要。分布式拒绝服务(distributeddenialofservice,DDoS)攻击自出现以来一直是全球互联网网络安全的重要威胁之一,主要以Web服务器和DNS服务器为攻击目标,通过控制的傀儡主机发起突发大流量,造成目标系统计算资源的过度消耗,使目标系统无法为合法用户提供正常服务。现有技术对于DDoS攻击的检测,通常通过目的IP地址熵值的方式进行检测,但这样的检测方式,无法有效区分突发流量是正常突发流量还是DDoS攻击流量,检测效率和检测精度均较低。
技术实现思路
本专利技术实施例提供了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质。第一方面,本专利技术实施例提供了一种分布式拒绝服务攻击的检测方法,包括:<...
【技术保护点】
1.一种分布式拒绝服务攻击的检测方法,其特征在于,包括:/n实时监测网络流量,并根据预设采样周期采集目标网络流量;/n根据所述目标网络流量,提取原始流量特征;/n通过所述原始流量特征,构建分布式拒绝服务攻击的检测特征;/n根据所述分布式拒绝服务攻击的检测特征,确定所述目标网络流量中是否存在分布式拒绝服务攻击。/n
【技术特征摘要】
1.一种分布式拒绝服务攻击的检测方法,其特征在于,包括:
实时监测网络流量,并根据预设采样周期采集目标网络流量;
根据所述目标网络流量,提取原始流量特征;
通过所述原始流量特征,构建分布式拒绝服务攻击的检测特征;
根据所述分布式拒绝服务攻击的检测特征,确定所述目标网络流量中是否存在分布式拒绝服务攻击。
2.根据权利要求1所述的方法,其特征在于,所述原始流量特征包括源IP地址发送到目的IP地址的数据包数量、源IP地址发送到目的IP地址的数据包容量、目的IP地址对应的源IP地址的数量、目的IP地址对应的目的端口的数量、目的IP地址为条件下的源IP地址的条件概率和/或目的IP地址为条件下的目的端口的条件概率。
3.根据权利要求2所述的方法,其特征在于,所述分布式拒绝服务攻击的检测特征包括与各目的IP地址对应的平均数据包数量、与各目的IP地址对应的平均数据包容量、与各目的IP地址对应的平均双向数据包数量差值、与各目的IP地址对应的平均双向数据包容量差值、与各目的IP地址对应的源IP地址的变化速率、与各目的IP地址对应的目的端口的变化速率、各目的IP地址为条件下的源IP地址的条件熵和/或各目的IP地址为条件下的目标端口的条件熵。
4.根据权利要求3所述的方法,其特征在于,与各目的IP地址对应的平均数据包数量由如下公式获取:
其中,C(dipk)表示目的IP地址对应的平均数据包数量,dipk表示目的IP地址,k表示目的IP地址的编号,sipj表示源IP地址,j表示源IP地址的编号,N表示目的IP地址对应的源IP地址的数量,pcount(sipj,dipk)表示源IP地址发送到目的IP地址的数据包数量;
与各目的IP地址对应的平均数据包容量由如下公式获取:
其中,B(dipk)表示目的IP地址对应的平均数据包容量,bcount(sipj,dipk)表示源IP地址发送到目的IP地址的数据包容量;
与各目的IP地址对应的平均双向数据包数量差值由如下公式获取:
其中,ΔC(dipk)表示目的IP地址对应的平均双向数据包数量差值,pcount(dipk,sipj)表示目的IP地址发送到源IP地址的数据包数量;
与各目的IP地址对应的平均双向数据包容量差值由如下公式获取:
其中,ΔB(dipk)表示目的IP地址对应的平均双向数据包容量差值,bcount(dipk,sipj)表示目的IP地址发送到源IP地址的数据包容量;
与各目的IP地址对应的源IP地址的变化速率由如下公式获取:
其中,R(sip,dipk)表示目的IP地址对应的源IP地址的变化速率,τ表示采样周期;
与各目的IP地址对应的目的端口的变化速率由如下公式获取:<...
【专利技术属性】
技术研发人员:刘纪伟,梁彧,李睿楠,陈洪伟,赖秋楠,胡付博,
申请(专利权)人:恒安嘉新北京科技股份公司,国家计算机网络与信息安全管理中心河北分中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。