System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 拒绝服务攻击的防御方法、装置、计算机设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>深圳市潮流网络技术有限公司专利>正文

拒绝服务攻击的防御方法、装置、计算机设备及存储介质制造方法及图纸

技术编号:40798936 阅读:2 留言:0更新日期:2024-03-28 19:25
本申请实施例提供了一种拒绝服务攻击的防御方法、装置、计算机设备及存储介质,该方法通过获取源IP及对应的流量;基于流量确定一个时间窗口下的窗口统计流量;采用滑动时间窗口的方式,基于连续的两个所述窗口统计流量的变化量判断源IP是否为疑似异常IP;在源IP是为疑似异常IP的情况下,且在连续两组滑动窗口为疑似异常IP,判定源IP为异常IP;拒绝异常IP的访问,实现对DoS攻击的防御,由于采用滑动时间窗口的方式对源IP进行初步检测和二次检测,实现了对DoS攻击的高效精准检测,且在检测到DoS攻击时,拒绝异常IP的访问,无需增加硬件,减少了拒绝服务攻击的防御成本,提高了单台设备的防御能力。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机网络安全领域,具体涉及一种拒绝服务攻击的防御方法、装置、计算机设备及存储介质


技术介绍

1、随着互联网的快速发展,网络安全问题也变得越来越普遍和严重。dos(denial ofservice,拒绝服务)攻击是网络安全领域中的一个重要问题。攻击是利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略通过向目标系统发送大量的请求,占用其带宽和资源,致使系统崩使网站服务器充斥大量要求回复的信息,从而导致系统崩溃或者变得不可用而停止提供正常的网络服务。

2、相关技术中,针对dos攻击的防御方案主要是采用分流方式,然而,这种分流方式主要是保证足够带宽、使用反向代理和负载均衡技术,但大大提升了防御攻击的成本且对于单个设备防御能力不高。


技术实现思路

1、本申请实施例提供一种拒绝服务攻击的防御方法、装置、计算机设备及存储介质,以增强单台设备的dos攻击防御能力,提升了整个设备系统的稳定性。

2、一方面,本申请提供一种拒绝服务攻击的防御方法,包括:

3、获取源ip及对应的流量;

4、基于所述流量确定一个时间窗口下的窗口统计流量;

5、采用滑动时间窗口的方式,基于连续的两个所述窗口统计流量的变化量判断所述源ip是否为疑似异常ip;

6、在所述源ip是为疑似异常ip的情况下,且在连续两组滑动窗口为疑似异常ip,判定所述源ip为异常ip;

7、拒绝所述异常ip的访问。

8、一方面,本申请提供一种拒绝服务攻击的防御装置,包括:

9、获取模块,用于获取源ip及对应的流量;

10、统计模块,用于基于所述流量确定一个时间窗口下的窗口统计流量;

11、第一检测模块,用于采用滑动时间窗口的方式,基于连续的两个所述窗口统计流量的变化量判断所述源ip是否为疑似异常ip;

12、第二检测模块,用于在所述源ip是为疑似异常ip的情况下,且在连续两组滑动窗口为疑似异常ip,判定所述源ip为异常ip;

13、防御模块,用于拒绝所述异常ip的访问。

14、一方面,本申请提供一种计算机设备,计算机设备包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述拒绝服务攻击的防御方法中的步骤。

15、一方面,本申请提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述拒绝服务攻击的防御方法中的步骤。

16、本申请实施例提供了一种拒绝服务攻击的防御方法、装置、计算机设备及存储介质,该方法通过获取源ip及对应的流量;基于所述流量确定一个时间窗口下的窗口统计流量;采用滑动时间窗口的方式,基于连续的两个所述窗口统计流量的变化量判断所述源ip是否为疑似异常ip;在所述源ip是为疑似异常ip的情况下,且在连续两组滑动窗口为疑似异常ip,判定所述源ip为异常ip;拒绝所述异常ip的访问,实现对dos攻击的防御,由于采用滑动时间窗口的方式对源ip进行初步检测和二次检测,实现了对dos攻击的高效精准检测,且在检测到dos攻击时,拒绝异常ip的访问,无需增加硬件,减少了拒绝服务攻击的防御成本,提高了单台设备的防御能力。

本文档来自技高网...

【技术保护点】

1.一种拒绝服务攻击的防御方法,其特征在于,所述方法包括:

2.如权利要求1所述的拒绝服务攻击的防御方法,其特征在于,所述获取源IP及对应的流量,包括:

3.如权利要求1所述的拒绝服务攻击的防御方法,其特征在于,所述基于所述流量确定一个时间窗口下的窗口统计流量,包括:

4.如权利要求1所述的拒绝服务攻击的防御方法,其特征在于,采用滑动时间窗口的方式,基于连续两个所述窗口统计流量的变化量判断所述源IP是否为疑似异常IP,包括:

5.如权利要求3所述的拒绝服务攻击的防御方法,其特征在于,所述源IP包含至少两个,还包括:

6.如权利要求5所述的拒绝服务攻击的防御方法,其特征在于,所述根据所述第一统计流量、第二统计流量、第三统计流量或第四统计流量中的一个统计流量确定窗口时长变化率,包括:

7.如权利要求1-6任一项所述的拒绝服务攻击的防御方法,其特征在于,拒绝所述异常IP的访问,包括:

8.一种拒绝服务攻击的防御装置,其特征在于,所述拒绝服务攻击的防御装置包括:

9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述拒绝服务攻击的防御方法的步骤。

10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述拒绝服务攻击的防御方法的步骤。

...

【技术特征摘要】

1.一种拒绝服务攻击的防御方法,其特征在于,所述方法包括:

2.如权利要求1所述的拒绝服务攻击的防御方法,其特征在于,所述获取源ip及对应的流量,包括:

3.如权利要求1所述的拒绝服务攻击的防御方法,其特征在于,所述基于所述流量确定一个时间窗口下的窗口统计流量,包括:

4.如权利要求1所述的拒绝服务攻击的防御方法,其特征在于,采用滑动时间窗口的方式,基于连续两个所述窗口统计流量的变化量判断所述源ip是否为疑似异常ip,包括:

5.如权利要求3所述的拒绝服务攻击的防御方法,其特征在于,所述源ip包含至少两个,还包括:

6.如权利要求5所述的拒绝服务攻击的防御方法,其特征在于,所述根据所述第一统计流量、第二统计...

【专利技术属性】
技术研发人员:张崇桢丁虎成丁奇松
申请(专利权)人:深圳市潮流网络技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有