【技术实现步骤摘要】
用于检测进化DDoS攻击的新型云蜜罐方法及架构
本申请涉及计算机网络
,特别是涉及网络安全防御
技术介绍
在现如今计算机网络技术迅猛发展的当下,云计算和物联网已经正在逐渐改变着每个人的生活方式和工作方式。相对的就是,网络安全问题,云计算安全和物联网安全威胁已经变得越来越严重。针对物联网和云计算的攻击频率越来越高,危害与日俱增其中以消耗网络资源为目的的入侵行为尤其突出。分布式拒绝服务(DDoS:DistributedDenialofService)攻击就是典型的网络资源消耗为目的的入侵行为攻击。如今它已经对互联网构成了巨大的威胁。因此推动了相应的防御机制的迅速出现和发展。但是攻击者不断开发和改进其恶意方法技术和工具来攻击这些安全系统。例如2013年3月攻击者利用DNS反射放大攻击对反垃圾邮件公司Spamhais发动了一次破坏性的攻击,期间DDoS攻击所产生的垃圾流量峰值达到了300Gbps。此外在2016年10月多路攻击者使用了不同的DDoS攻击方式组成了一个混合协同DDoS攻击模式对DNS服务商Dyn公司进行...
【技术保护点】
1.一种用于检测进化DDoS攻击的新型云蜜罐方法,其特征在于:所述用于检测进化DDoS攻击的新型云蜜罐方法包括:/n将恶意流量和/或可疑流量分别引入到由多个不同类型的蜜罐系统组成的云蜜罐服务器;/n通过云蜜罐服务器中多个不同类型的所述蜜罐系统同时对恶意流量和/或可疑流量进行监测分析,并分别记录各自对应的监测分析结果日志;/n各所述蜜罐系统分别将各自记录的所述监测分析结果日志上传至远程日志服务器,以供用户通过所述远程日志服务器中的多个监测分析结果日志对DDoS攻击进行分析判断。/n
【技术特征摘要】
1.一种用于检测进化DDoS攻击的新型云蜜罐方法,其特征在于:所述用于检测进化DDoS攻击的新型云蜜罐方法包括:
将恶意流量和/或可疑流量分别引入到由多个不同类型的蜜罐系统组成的云蜜罐服务器;
通过云蜜罐服务器中多个不同类型的所述蜜罐系统同时对恶意流量和/或可疑流量进行监测分析,并分别记录各自对应的监测分析结果日志;
各所述蜜罐系统分别将各自记录的所述监测分析结果日志上传至远程日志服务器,以供用户通过所述远程日志服务器中的多个监测分析结果日志对DDoS攻击进行分析判断。
2.根据权利要求1所述的用于检测进化DDoS攻击的新型云蜜罐方法,其特征在于:所述用于检测进化DDoS攻击的新型云蜜罐方法还包括:
对超过流量最大阈值的恶意流量和/或可疑流量进行分割形成至少两个子流量,并分别将分割的所述子流量引入到由多个不同类型的蜜罐系统组成的云蜜罐服务器。
3.根据权利要求1所述的用于检测进化DDoS攻击的新型云蜜罐方法,其特征在于:在将记录的所述监测分析结果上传至远程日志服务器过程中使用TCP套接字层和缓冲区域,并对上传的通道进行加密。
4.根据权利要求1所述的用于检测进化DDoS攻击的新型云蜜罐方法,其特征在于:多个不同类型的蜜罐系统为产品型蜜罐系统、研究型蜜罐系统、低交互蜜罐系统和高交互蜜罐系统之间的组合。
5.根据权利要求1所述的用于检测进化DDoS攻击的新型云蜜罐方法,其特征在于:对恶意流量和/或可疑流量进行的监测分析包括:网络欺骗分析、端口重定向分析、恶意行为报警、数据控制、数据捕获以及DDoS特征签名匹配中的多种组合。
6.一种用于检测进化DDoS攻击的新型云蜜罐架构,其特征在于:所述用于检测进化DDoS攻击的新型云蜜罐架构包括:防火墙、检测引流设备、由多个不同类型的蜜罐系统形成的云蜜罐服务器以及远程日志服务器;
所述防火墙用于对网络访问进行筛查过滤;
所述检测引流设备用于对网络访问的流量进...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。