【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及ddos攻击的检测方法、系统、设备及介质。
技术介绍
1、由于边缘服务器有限的计算能力和不完善的安全系统,边缘计算容易受到网络攻击,特别是分布式拒绝服务(ddos)攻击。在ddos攻击期间,黑客操作被恶意软件感染的设备作为ddos攻击者,通过发送过多恶意请求来耗尽目标服务器的计算和通信资源,遭遇ddos攻击的边缘服务器会失去服务能力。为了预防ddos攻击,边缘服务器针对ddos攻击者的行为特征引入一套检测指标,然后监控访问自己的用户们的检测指标,并设置检测阈值来检测其中的ddos攻击者。在这种情况下,边缘服务器可以识别并拒绝来自检测到的ddos攻击者的请求。
2、针对上述状况,常见的做法一是在仿真实验中比较不同检测阈值设置下的检测性能,选取检测性能最优时的一组检测阈值作为边缘服务器设置的固定检测阈值;二是边缘服务器周期性地统计所有访问用户的检测指标的均值和方差,并定期计算和更新检测阈值。然而,阈值设置方法依赖于仿真或统计结果,当系统设置发生变化时,这些方法很难及时更新检测阈值以保证检测性能。>
<本文档来自技高网...
【技术保护点】
1.一种DDoS攻击的检测方法,其特征在于,应用于边缘服务器系统,所述边缘服务器系统包括服务器层和用户层,所述服务器层包括多个边缘服务器,所述用户层包括多个用户;
2.根据权利要求1所述的DDoS攻击的检测方法,其特征在于,所述统计所述多个用户的检测指标,包括:
3.根据权利要求1所述的DDoS攻击的检测方法,其特征在于,所述基于所述系统参数构建目标函数,包括:
4.根据权利要求2所述的DDoS攻击的检测方法,其特征在于,所述基于所述目标函数计算检测阈值,包括:
5.根据权利要求4所述的DDoS攻击的检测方法,其特征在于...
【技术特征摘要】
1.一种ddos攻击的检测方法,其特征在于,应用于边缘服务器系统,所述边缘服务器系统包括服务器层和用户层,所述服务器层包括多个边缘服务器,所述用户层包括多个用户;
2.根据权利要求1所述的ddos攻击的检测方法,其特征在于,所述统计所述多个用户的检测指标,包括:
3.根据权利要求1所述的ddos攻击的检测方法,其特征在于,所述基于所述系统参数构建目标函数,包括:
4.根据权利要求2所述的ddos攻击的检测方法,其特征在于,所述基于所述目标函数计算检测阈值,包括:
5.根据权利要求4所述的ddos攻击的检测方法,其特征在于,所述计算与所述第三检测指标对应的检测阈值,包括:
6.根据权利要求5所述的ddos攻击的检测方法,其特征在于,所述计算与所述第一检测指标对应的检测阈值,包括:
【专利技术属性】
技术研发人员:宋令阳,徐卓成,邸博雅,
申请(专利权)人:北京大学深圳研究生院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。