一种防御拒绝服务攻击的方法及装置制造方法及图纸

本发明专利技术公开了一种在ＴＣＰ／ＩＰ网络中防御拒绝服务攻击的方法，所述方法包括：对ＴＣＰ、ＵＤＰ和ＩＣＭＰ流量进行随机抽样，统计并计算出每个流量的速率大小，然后进行流量比例特征和流量分布特征检测，并验证相应源主机身份的可信性，根据检测结果和源主机身份认证结果自学习黑白名单以及ＤｏＳ攻击特征表，最后利用黑白名单和ＤｏＳ攻击特征表对流量进行过滤，对正常流量进行放行，对拒绝服务攻击进行阻断。利用本发明专利技术，可以检测和阻断拒绝服务攻击，这样可以保证网络的可用性，并可以预防网络拒绝服务攻击的发生，为网络用户提供一个安全的网络环境。

Method and device for defending denial of service attack

The invention discloses a method in TCP / IP network defense against denial of service attacks, the method includes: a random sampling of TCP, UDP and ICMP traffic statistics, and calculate the size of each flow rate, then flow ratio and flow distribution characteristics of feature detection, and verify the credibility of the corresponding source host identity according to the test results, and the source host authentication results self-learning black list, DoS attack characteristics, finally using black and white list and DoS attack feature table to filter the flow of normal flow release, to denial of service attacks blocked. The invention can detect and block the denial of service attacks, which can ensure the availability of the network, and can prevent network denial of service attacks, a secure network environment for network users.

【技术实现步骤摘要】

【技术保护点】
一种防御拒绝服务攻击的方法，其特征在于包括以下步骤：　Ａ、预处理包括捕获和解析网络数据包；　Ｂ、黑白名单和ＤｏＳ攻击特征表过滤；　Ｃ、阈值和流量比例特征检测；　Ｄ、源主机认证；　Ｅ、流量分布特征检测。

【技术特征摘要】

【专利技术属性】
技术研发人员：华东明，叶润国，鲁文忠，邓炜，
申请(专利权)人：北京启明星辰信息技术股份有限公司，北京启明星辰信息安全技术有限公司，
类型：发明
国别省市：11[中国|北京]