【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种结合sava的ddos的前向防御方法。
技术介绍
1、随着互联网的迅速发展和普及,网络安全问题日益凸显。其中,ddos 成为了一种常见且破坏性强的网络攻击方式。(ddos,全称 distributed denial of service,中文名为分布式拒绝服务攻击。ddos 攻击是一种网络攻击手段,通过利用大量受控的计算机或设备同时向目标发送大量请求,导致目标系统过载,从而使合法用户无法正常访问。)通过利用大量受控的计算机或设备,攻击者可以同时向目标发送大量请求,导致目标系统过载,从而使合法用户无法正常访问。
2、为了发起 ddos 攻击,攻击者通常会利用所谓的“僵尸网络”(botnet)。(僵尸网络,英文名为 botnet,是一个由大量被恶意软件感染并受到黑客或攻击者远程控制的计算机组成的网络。僵尸网络可用于发起如分布式拒绝服务 ddos 攻击、垃圾邮件发送等多种网络攻击。其分布式特性使得僵尸网络难以被检测和清除。)僵尸网络是由大量被恶意软件感染并受到黑客或攻击者远程控制的计算机组成的网...
【技术保护点】
1.一种结合SAVA的DDoS的前向防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种结合SAVA的DDoS的前向防御方法,其特征在于:所述步骤1中,包括以下步骤:
3.根据权利要求2所述的一种结合SAVA的DDoS的前向防御方法,其特征在于:所述步骤1.2中,对捕获的僵尸网络流量,通过NetFlow和DPI技术,对通信数据包进行深入的分析。
4.根据权利要求4所述的一种结合SAVA的DDoS的前向防御方法,其特征在于:所述步骤1.3中,通过沙箱和Fuzz测试技术研究僵尸网络中使用的认证机制,以确定如何伪装为肉鸡或控...
【技术特征摘要】
1.一种结合sava的ddos的前向防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种结合sava的ddos的前向防御方法,其特征在于:所述步骤1中,包括以下步骤:
3.根据权利要求2所述的一种结合sava的ddos的前向防御方法,其特征在于:所述步骤1.2中,对捕获的僵尸网络流量,通过netflow和dpi技术,对通信数据包进行深入的分析。
4.根据权利要求4所述的一种结合sava的ddos的前向防御方法,其特征在于:所述步骤1.3中,通过沙箱和fuzz测试技术研究僵尸网络中使用的认证机制,以确定如何伪装为肉鸡或控制服务器并被其他网络节点接受。
5.根据权利要求2所述的一种结合sava的ddos的前向防御方法,其特征在于:所述步骤1.5中,情报信息包括关于僵尸网络的结构、活动、策略和技术。
6.根据权利要求1所...
【专利技术属性】
技术研发人员:胡水松,罗昊然,汪文勇,苗宇,邓军,李宇博,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。