【技术实现步骤摘要】
本申请涉及网络安全防护,尤其涉及一种基于信誉和聚类算法的链路洪泛攻击检测防御方法及系统。
技术介绍
1、随着互联网发展,ddos攻击变得越发猖獗,攻击体量不断增大,各种新类型的ddos攻击层出不穷。其中,一种称为链路洪泛攻击(link flooding attack)的新类型ddos攻击已经被学术界发现和在实网环境中出现,以网易2015年的遭受的链路洪泛ddos攻击事件最为典型。
2、与传统的ddos攻击类型不同,链路洪泛攻击(lfa)针对的是目标网络域的主干链路,攻击者利用大量僵尸主机以及目标网络域的公共服务器或者傀儡(decoy)服务器,使僵尸主机与傀儡(decoy)服务器以低速正常流量进行通信,通过不断叠加这些低速的流量使得目标链路带宽耗尽,由于访问目标区域必须通过该受攻击的主干链路,这就使得正常用户无法访问目标网络域,因此攻击者就达到了使目标拒绝服务的目的。
3、链路洪泛攻击的检测与防御具有许多难点,其一,攻击者的攻击目标针对的是目标网络域的关键链路,而不是目标主机服务器,这就使得传统的使用网关的入侵检测...
【技术保护点】
1.一种基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述构建IP信誉模型的步骤包括:
3.根据权利要求2所述的基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述检测IP新增的路由跟踪行为,并根据所述IP信誉模型更新新增的路由跟踪行为的信誉分数值的步骤包括:
4.根据权利要求3所述的基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述检测IP新增的路由跟踪行为,并根据所述IP信誉模型更新新增的路由跟踪行...
【技术特征摘要】
1.一种基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述构建ip信誉模型的步骤包括:
3.根据权利要求2所述的基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述检测ip新增的路由跟踪行为,并根据所述ip信誉模型更新新增的路由跟踪行为的信誉分数值的步骤包括:
4.根据权利要求3所述的基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述检测ip新增的路由跟踪行为,并根据所述ip信誉模型更新新增的路由跟踪行为的信誉分数值的步骤还包括:
5.根据权利要求4所述的基于信誉和聚类算法的链路洪泛攻击检测防御方法,其特征在于,所述检测不可信ip集合内ip的访问目的ip熵,以判断lfa攻击的发生并...
【专利技术属性】
技术研发人员:田志宏,刘园,潘海彬,孙彦斌,鲁辉,苏申,张乐君,徐光侠,李默涵,谭庆丰,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。