一种云环境下防止DDoS攻击的包过滤方法技术

本发明专利技术公开了云环境下防止DDoS攻击的包过滤方法，在无攻击阶段，由网关负责每隔一个时段t，收集网络层中的数据包，然后，提取数据包中的属性对，对于每个属性对，计算其在数据包中出现的频率；所有属性对的频率值形成一个属性对频率值的数据库，该数据库被记为：参照库。在有攻击阶段，对于通过网关的每一个数据包，首先提取包中的属性对，从参照库中读取属性对所对应的频率值；然后通过计算得到包中所有属性对频率值的加权和，该和记作数据包的可信度；最后，对数据包的可信度与预先设置的可信度阈值进行比较，若数据包的可信度值大于或等于阈值，则为合法的数据包，能够通过网关；否则，若数据包的可信度值小于阈值，则被过滤掉。

【技术实现步骤摘要】

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：陈齐，林文敏，窦万春，王崇骏，姜远，戴超，詹德川，
申请(专利权)人：南京大学，
类型：发明
国别省市：