【技术实现步骤摘要】
【技术保护点】
本专利技术公开了一种在高速路由器上检测和实时控制DoS攻击流量的机制,主要包括高带宽流聚集的识别算法、高速区分攻击分组和合法分组并区别控制的算法。其特征在于:(1)从拥塞控制的角度处理DoS攻击,通过检测高带宽的流聚集,识别攻击流量。基 本思想是:DoS攻击造成的大量流量将在网络中的路由器上造成严重拥塞,这些攻击分组的目的端信息(包括目的地址、端口及二者的组合)具有相同的特征,以这些特征为标准检测流聚集可以很好的检测到攻击流量。方法是使用目的端信息作为Multistage Filter算法的输入,保证识别的准确性和高速实现的可行性。(2)根据DoS攻击代理发送的攻击分组通常伪造其源地址并且使用同一地址发送的分组数量很少的特征,对合法流量和攻击流量加以区分。基本思想是:通过维持端到端的流状态信息,流持 续时间长、分组数多的是合法流,持续时间短、只有个别分组的是攻击流。由于控制模块位于转发路径上,在满足速度、成本和实时控制需求的约束的条件下,使用一种表示多重集合的概率型数据结构SCBF,并简化了其查询步骤。(3)在控制模块内根据每个 分组所属流的 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈华,齐望东,
申请(专利权)人:中国人民解放军理工大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。