【技术实现步骤摘要】
本专利技术涉及网络处理,尤其涉及一种ddos攻击检测方法及装置。
技术介绍
1、ddos攻击由于攻击范围广、简单有效、破坏性大、隐蔽性强和难以防御而成为网络攻击手段之一,极大影响了网络和主机系统的有效服务,对互联网的正常运行造成了严重威胁。因此,如何有效地防御ddos攻击对于提高互联网的可靠性和可用性有着非常重要的意义。因此,提供一种ddos攻击检测方法及装置,以提高ddos攻击检测准确率和检测实时性,进而提高防御ddos攻击能力。
技术实现思路
1、本专利技术所要解决的技术问题在于,提供一种ddos攻击检测方法及装置有利于提高ddos攻击检测准确率和检测实时性,进而提高防御ddos攻击能力。
2、为了解决上述技术问题,本专利技术实施例第一方面公开了一种ddos攻击检测方法,所述方法包括:
3、获取待检测窗口信息;所述待检测窗口信息包括m个检测窗口数据信息;
4、对所述待检测窗口信息进行ip检测处理,得到ip检测序列信息;所述ip检测序列信息包括所述m个...
【技术保护点】
1.一种DDoS攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的DDoS攻击检测方法,其特征在于,所述对所述待检测窗口信息进行IP检测处理,得到IP检测序列信息,包括:
3.根据权利要求2所述的DDoS攻击检测方法,其特征在于,所述对所述TCP报文信息进行IP检测处理,得到该检测窗口数据信息对应的IP检测结果信息,包括:
4.根据权利要求3所述的DDoS攻击检测方法,其特征在于,所述对所述TCP报文信息进行信息熵修正计算处理,得到该检测窗口数据信息对应的IP检测熵值,包括:
5.根据权利要求3所述的DD...
【技术特征摘要】
1.一种ddos攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的ddos攻击检测方法,其特征在于,所述对所述待检测窗口信息进行ip检测处理,得到ip检测序列信息,包括:
3.根据权利要求2所述的ddos攻击检测方法,其特征在于,所述对所述tcp报文信息进行ip检测处理,得到该检测窗口数据信息对应的ip检测结果信息,包括:
4.根据权利要求3所述的ddos攻击检测方法,其特征在于,所述对所述tcp报文信息进行信息熵修正计算处理,得到该检测窗口数据信息对应的ip检测熵值,包括:
5.根据权利要求3所述的ddos攻击检测方法,其特征在于,所述对所述tcp报文信息进行检测分析处理,得到该检测窗口数据信息对...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。