CN104202336A - 一种基于信息熵的DDoS攻击检测方法 - Google Patents
一种基于信息熵的DDoS攻击检测方法 Download PDFInfo
- Publication number
- CN104202336A CN104202336A CN201410484936.6A CN201410484936A CN104202336A CN 104202336 A CN104202336 A CN 104202336A CN 201410484936 A CN201410484936 A CN 201410484936A CN 104202336 A CN104202336 A CN 104202336A
- Authority
- CN
- China
- Prior art keywords
- flow
- comentropy
- abnormal
- sketch
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于信息熵的DDoS攻击检测方法,其实现过程为:高速网络流量的获取;异常流量的判断,即本时刻是否有异常流量的发生;被攻击主机的确认,主要是通过源IP地址、目的IP地址方式;攻击流量的识别。本发明的一种基于信息熵的DDoS攻击检测方法与现有技术相比,具有检测及时、准确高效的特点,可以有效的判别异常流量发生时刻,从而在目标主机或者网络资源耗尽之前做出相应的处理。
Description
技术领域
本发明涉及云计算技术领域,具体地说是一种实用性强、基于信息熵的DDoS攻击检测方法。
背景技术
随着信息及通信技术的发展,计算机网络在人们生活中扮演的越来越重要的角色。由于其开放性、自由性、共享性等特点以及安全协议存在的漏洞使得信息在传输过程中可能会被窃取、篡改、破坏等,从而造成巨大的经济损失,因此网络安全问题日益严重。在众多的网络安全问题中,由于分布式拒绝服务(DDoS)攻击易操作、技术要求低、攻击方式多样化、攻击源分布广泛难以检测且造成的巨大破坏等越来越受到重视。而传统的识别方式存在着误报率高、难以检测及受害终端的处理能力有限等问题都制约了DDoS攻击的有效检测与识别。
基于此,现提供一种基于信息熵的DDoS攻击异常流量检测方法,该方法可以有效的判别异常流量发生时刻,从而在目标主机或者网络资源耗尽之前做出相应的处理。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、基于信息熵的DDoS攻击检测方法。
一种基于信息熵的DDoS攻击检测方法,其实现过程为:
一、获取高速网络流量:捕获网络中高速传输的数据报文和存储内容,进行步骤二中网络异常流量的分析;
二、判断异常流量,对捕获到的流量信息进行分析,确定某时刻是否存在异常流量,作为判定攻击发生的前提条件,这里的某时刻即为本时刻是否有异常流量的发生;
三、通过空间分析和聚类分析源IP地址、目的IP地址方式的变化情况,确认被攻击主机:采用累积和算法对流经检测节点的数据流量检测其变化识别出受到攻击的目的IP地址,该累积和算法检测偏移程度,通过累积误差来检测待检测对象与目标之间的偏移;
四、对产生的攻击流量进行甄别筛选,从而确认攻击流量,为流量清洗工作做准备。
所述高速流量获取的过程为:首先对高速网络流量进行实时采集进行压缩存储,对采集到的高速流量进行实时分析;这里采用的是交替的两个sketch链表数据结构对网络数据报文进行压缩存储以便进行分析。
所述异常流量判断的过程包括异常流量的检测与受害主机的确认:
首先通过对sketch链表数据结构进行信息熵计算分析出其在单位时间内流量变化情况:当信息熵低于阈值时就认为此时刻有异常行为的发生,对此该的sketch链表数据结构及之前时刻的sketch链表数据结构进行累积和运算,找出矩阵中不同位置即不同的目的IP的变化情况;当超出累积和运算的阈值,则认为该目的IP即为受害主机的IP。
所述攻击流量识别为:对存储sketch链表结构中被确认为受害主机的位置的链表信息采用Pearson相关系数分析,得出正常访问流量与异常访问流量,为流量清洗工作做准备。
本发明的一种基于信息熵的DDoS攻击检测方法,具有以下优点:
该发明的一种基于信息熵的DDoS攻击检测方法,对检测到的异常流量矩阵采用累积和算法来确定被攻击者目标,主要是使用累积和控制流量特征的变化以减缓抖动性,CUSUM通过特征值的连续变化情况判断攻击是否发生;然后采用Pearson相关系数方法来识别出攻击流量与正常流量,为流量清洗工作做准备;具有及时快速高效的特点,采用信息熵相关理论来检测异常流量的发生,对出现的异常流量进行判断从而可以提高检测效率与降低检测负荷;实用性强,适用范围广泛,安全性良好,易于推广。
附图说明
附图1为本发明的结构示意图。
附图2为本发明的Sketch链表存储结构图。
附图3为DDoS攻击检测识别流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种基于信息熵的DDoS攻击检测方法,本发明通过信息熵的方式来确定异常流量的发生,使用两个sketch链表矩阵交替对网络流量进行实时存储,通过对当前时刻的矩阵进行信息熵的运算从而判断是否有异常流量的发生。对异常流量矩阵采用累积和(CUSUM)算法的累积误差来检测待检对象与目标之间的偏移的方式来确定被攻击者的IP地址。对确定的被攻击IP地址流量采用Pearson相关系统方法对链表信息进行类别来确定攻击流量,为下一步的流量清洗工作做准备。基于上述思路,如附图1、图2、图3所示,其具体实现过程为:
一、获取高速网络流量:捕获网络中高速传输的数据报文和存储内容,进行步骤二中网络异常流量的分析。
二、判断异常流量,对捕获到的流量信息进行分析,确定某时刻是否存在异常流量,作为判定攻击发生的前提条件,这里的某时刻即为本时刻是否有异常流量的发生。
三、通过空间分析和聚类分析源IP地址、目的IP地址方式的变化情况,确认被攻击主机:采用累积和算法对流经检测节点的数据流量检测其变化识别出受到攻击的目的IP地址,该累积和算法检测偏移程度,通过累积误差来检测待检测对象与目标之间的偏移,通过采用各种技术手段及方法确定受害主机从而采取进一步的防御措施,避免造成更大的损失。
四、对产生的攻击流量进行甄别筛选,从而确认攻击流量,为流量清洗工作做准备,也可以作为确认攻击源的一种方式。
为了保证网络传输数据报文的实时捕获与处理,采用sketch链表数据结构对网络流量进行存储,这样就能将网络信息存入到概要矩阵中方便分析。通过对相邻采样间隔所生成的不同sketch链表数据结构的方式,实现网络流量的实时监控。由于DDoS攻击的原理及特点,只须对目的IP地址分析就可以通过流量的变化来识别攻击行为的发生,在分析异常流量时需要区分不同的数据包,因此在Sketch链表数据结构中只存储网络数据包的源IP地址与目的IP地址,这样可以有效的减少数据报文处理时间,提高效率。
本发明结合信息熵理论与DDoS攻击的特点,对流经该路由器的网络数据报文的目的IP地址进行统计分析。正常情况下,网络数据包是正常分布的,当攻击发生时,会有大量具有相同的目的IP地址的数据包,当对这些目的IP地址进行统计时,计算得出的信息熵值会发生变化。DDoS攻击的强度越大,这种变化越明显。由此可以用信息熵的理论根据其值变化来检测是否有DDoS攻击行为的发生。当计算的熵值超过阈值时即认为有攻击行为的发生。
为了确定受害主机,本发明采用累积和(CUSUM)算法对流经检测节点的数据流量检测其变化可以识别出受到攻击的目的IP地址。CUSUM算法用于检测偏移程度,通过累积误差来检测待检测对象与目标之间的偏移。
为了识别攻击流量与正常流量,本发明采用Pearson相关系数(PMCC)判断流向受害主机的流量是否为攻击流量,主要是因为:DDoS攻击一般通过傀儡机向受害主机发送大量数据报文来达到网络资源与主机资源耗尽的一种方式,一般攻击报文都是通过攻击工具自动生成,与正常用户访问产生的报文明显不同,因此DDoS攻击工具产生的攻击流量呈现模式化且有规律可循。通过观测数据包的传输速率可以辨别DDoS攻击流量与正常用户访问流量。
所述高速流量获取的过程为:首先对高速网络流量进行实时采集进行压缩存储,对采集到的高速流量进行实时分析;这里采用的是交替的两个sketch链表数据结构对网络数据报文进行压缩存储以便进行分析。
所述异常流量判断的过程包括异常流量的检测与受害主机的确认:
首先通过对sketch链表数据结构进行信息熵计算分析出其在单位时间内流量变化情况:当信息熵低于阈值时就认为此时刻有异常行为的发生,对此该的sketch链表数据结构及之前时刻的sketch链表数据结构进行累积和运算,找出矩阵中不同位置即不同的目的IP的变化情况;当超出累积和运算的阈值,则认为该目的IP即为受害主机的IP。
所述攻击流量识别为:对存储sketch链表结构中被确认为受害主机的位置的链表信息采用Pearson相关系数分析,得出正常访问流量与异常访问流量,为流量清洗工作做准备。
本发明的检测流程如图3所示,首先对流经本路由的网络流量进行抓取,交替存放到两个sketch链表存储矩阵中,通过信息熵的方式来计算当前存储矩阵是否有异常流量的发生,如果有则对相邻矩阵采用累积和算法进行被害主机的筛选,确认被害主机后对流向本主机的网络流量进行识别,识别出攻击流量与正常访问流量,以便流量清洗工作的进行。本系统中,时间间隔可以取值为1S,sketch链接矩阵中H取为3,信息熵阈值可由前一段时间间隔内所得信息熵得出,累积和阈值可动态获取,以上参数可在具体部署时根据具体情况设定。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种基于信息熵的DDoS攻击检测方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (4)
1.一种基于信息熵的DDoS攻击检测方法,其特征在于:其实现过程为:
一、获取高速网络流量:捕获网络中高速传输的数据报文和存储内容,进行步骤二中网络异常流量的分析;
二、判断异常流量,对捕获到的流量信息进行分析,确定某时刻是否存在异常流量,作为判定攻击发生的前提条件,这里的某时刻即为本时刻是否有异常流量的发生;
三、通过空间分析和聚类分析源IP地址、目的IP地址方式的变化情况,确认被攻击主机:采用累积和算法对流经检测节点的数据流量检测其变化识别出受到攻击的目的IP地址,该累积和算法检测偏移程度,通过累积误差来检测待检测对象与目标之间的偏移;
四、对产生的攻击流量进行甄别筛选,从而确认攻击流量,为流量清洗工作做准备。
2.根据权利要求1所述的一种基于信息熵的DDoS攻击检测方法,其特征在于:所述高速流量获取的过程为:对高速网络流量进行实时采集进行压缩存储,对采集到的高速流量进行实时分析;这里采用的是交替的两个sketch链表数据结构对网络数据报文进行压缩存储以便进行分析。
3.根据权利要求1所述的一种基于信息熵的DDoS攻击检测方法,其特征在于:所述异常流量判断的过程包括异常流量的检测与受害主机的确认:
通过对sketch链表数据结构进行信息熵计算分析出其在单位时间内流量变化情况:当信息熵低于阈值时就认为此时刻有异常行为的发生,对此该的sketch链表数据结构及之前时刻的sketch链表数据结构进行累积和运算,找出矩阵中不同位置即不同的目的IP的变化情况;当超出累积和运算的阈值,则认为该目的IP即为受害主机的IP。
4.根据权利要求1所述的一种基于信息熵的DDoS攻击检测方法,其特征在于:所述攻击流量识别为:对存储sketch链表结构中被确认为受害主机的位置的链表信息采用Pearson相关系数分析,得出正常访问流量与异常访问流量,为流量清洗工作做准备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410484936.6A CN104202336A (zh) | 2014-09-22 | 2014-09-22 | 一种基于信息熵的DDoS攻击检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410484936.6A CN104202336A (zh) | 2014-09-22 | 2014-09-22 | 一种基于信息熵的DDoS攻击检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104202336A true CN104202336A (zh) | 2014-12-10 |
Family
ID=52087561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410484936.6A Pending CN104202336A (zh) | 2014-09-22 | 2014-09-22 | 一种基于信息熵的DDoS攻击检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104202336A (zh) |
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580222A (zh) * | 2015-01-12 | 2015-04-29 | 山东大学 | 基于信息熵的DDoS攻击分布式检测与响应系统及方法 |
| CN105049276A (zh) * | 2015-05-29 | 2015-11-11 | 北京东方棱镜科技有限公司 | 对广域网流量行为进行监测管理的方法和装置 |
| CN105306436A (zh) * | 2015-09-16 | 2016-02-03 | 广东睿江科技有限公司 | 一种异常流量检测方法 |
| CN105357228A (zh) * | 2015-12-19 | 2016-02-24 | 中国人民解放军信息工程大学 | 一种基于动态阈值的突发流量检测方法 |
| CN105429977A (zh) * | 2015-11-13 | 2016-03-23 | 武汉邮电科学研究院 | 基于信息熵度量的深度包检测设备异常流量监控方法 |
| CN105471912A (zh) * | 2015-12-31 | 2016-04-06 | 深圳市深信服电子科技有限公司 | 监控网络的安全防御方法和系统 |
| CN105516174A (zh) * | 2015-12-25 | 2016-04-20 | 北京奇虎科技有限公司 | 网络攻击追踪显示系统和方法 |
| CN105847283A (zh) * | 2016-05-13 | 2016-08-10 | 深圳市傲天科技股份有限公司 | 一种基于信息熵方差分析的异常流量检测方法 |
| CN106330906A (zh) * | 2016-08-23 | 2017-01-11 | 上海海事大学 | 一种大数据环境下的DDoS攻击检测方法 |
| CN106357673A (zh) * | 2016-10-19 | 2017-01-25 | 中国科学院信息工程研究所 | 一种多租户云计算系统DDoS攻击检测方法及系统 |
| CN106561016A (zh) * | 2015-11-19 | 2017-04-12 | 国网智能电网研究院 | 一种基于熵的SDN控制器DDoS攻击检测装置和方法 |
| CN106850687A (zh) * | 2017-03-29 | 2017-06-13 | 北京百度网讯科技有限公司 | 用于检测网络攻击的方法和装置 |
| CN107864110A (zh) * | 2016-09-22 | 2018-03-30 | 中国电信股份有限公司 | 僵尸网络主控端检测方法和装置 |
| CN108173812A (zh) * | 2017-12-07 | 2018-06-15 | 东软集团股份有限公司 | 防止网络攻击的方法、装置、存储介质和设备 |
| CN108848095A (zh) * | 2018-06-22 | 2018-11-20 | 安徽大学 | SDN环境下基于双熵的服务器DDoS攻击检测与防御方法 |
| CN108881324A (zh) * | 2018-09-21 | 2018-11-23 | 电子科技大学 | 一种SDN网络的DoS攻击分布式检测与防御方法 |
| CN109067787A (zh) * | 2018-09-21 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 分布式拒绝服务ddos攻击检测方法和装置 |
| CN109104437A (zh) * | 2018-10-22 | 2018-12-28 | 盛科网络(苏州)有限公司 | 路由域、用于在路由域中处理ip报文的方法和装置 |
| CN109194608A (zh) * | 2018-07-19 | 2019-01-11 | 南京邮电大学 | 一种基于流的DDoS攻击与闪拥事件检测方法 |
| CN109600393A (zh) * | 2019-01-17 | 2019-04-09 | 安徽云探索网络科技有限公司 | 一种用于网络安全的监测方法 |
| CN110049061A (zh) * | 2019-04-29 | 2019-07-23 | 南京邮电大学 | 高速网络上轻量级DDoS攻击检测装置及检测方法 |
| CN110324332A (zh) * | 2019-06-28 | 2019-10-11 | 重庆大学 | 一种用于微电网在网络攻击下的安全控制方法 |
| CN110445770A (zh) * | 2019-07-18 | 2019-11-12 | 平安科技(深圳)有限公司 | 网络攻击源定位及防护方法、电子设备及计算机存储介质 |
| CN110505232A (zh) * | 2019-08-27 | 2019-11-26 | 百度在线网络技术(北京)有限公司 | 网络攻击的检测方法及装置、电子设备、存储介质 |
| CN111131161A (zh) * | 2019-11-25 | 2020-05-08 | 美的集团股份有限公司 | 智能设备身份识别方法、系统、电子设备及存储介质 |
| CN112637224A (zh) * | 2020-12-28 | 2021-04-09 | 浙江工业大学 | 一种自治系统内基于子空间和相对熵的DDoS攻击检测方法 |
| CN112688970A (zh) * | 2021-03-18 | 2021-04-20 | 广东省新一代通信与网络创新研究院 | 一种基于可编程芯片的大流量DDoS攻击检测方法及系统 |
| CN114143107A (zh) * | 2021-12-07 | 2022-03-04 | 苏州大学 | 一种低速DDoS攻击检测方法、系统及相关设备 |
| CN114172702A (zh) * | 2021-11-26 | 2022-03-11 | 中能电力科技开发有限公司 | 一种电网工控系统网络安全监测方法及系统 |
| CN114338206A (zh) * | 2021-12-31 | 2022-04-12 | 曙光网络科技有限公司 | Ddos攻击检测方法、装置、设备以及存储介质 |
| CN114389830A (zh) * | 2020-10-20 | 2022-04-22 | 中国移动通信有限公司研究院 | DDoS攻击检测方法、装置、设备和可读存储介质 |
| CN114866347A (zh) * | 2022-07-06 | 2022-08-05 | 浙江御安信息技术有限公司 | 一种基于人工智能进行DDoS攻击识别的网络安全预警方法 |
| CN115714685A (zh) * | 2022-11-22 | 2023-02-24 | 中国人民解放军国防科技大学 | 一种DDoS攻击检测方法、系统、设备及介质 |
| US11606278B2 (en) | 2021-02-22 | 2023-03-14 | Chung Yuan Christian University | Packet information analysis method and network traffic monitoring device |
| CN116366367A (zh) * | 2023-05-08 | 2023-06-30 | 肇庆学院 | 基于PCUSUM算法的DDoS攻击检测方法及装置 |
| WO2023202684A1 (zh) * | 2022-04-20 | 2023-10-26 | 中兴通讯股份有限公司 | 链路泛洪攻击的处理方法、装置、设备和存储介质 |
| US11863412B2 (en) | 2022-03-16 | 2024-01-02 | Chung Yuan Christian University | Packet information analysis method and network traffic monitoring device |
| CN114338206B (zh) * | 2021-12-31 | 2024-05-07 | 曙光网络科技有限公司 | Ddos攻击检测方法、装置、设备以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1705863A1 (en) * | 2005-03-25 | 2006-09-27 | AT&T Corp. | Method and apparatus for traffic control of dynamic denial of service attacks within a communications network |
| CN101378394A (zh) * | 2008-09-26 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 分布式拒绝服务检测防御方法及网络设备 |
| CN101841533A (zh) * | 2010-03-19 | 2010-09-22 | 中国科学院计算机网络信息中心 | 分布式拒绝服务攻击检测方法和装置 |
| CN102821002A (zh) * | 2011-06-09 | 2012-12-12 | 中国移动通信集团河南有限公司信阳分公司 | 网络流量异常检测方法和系统 |
-
2014
- 2014-09-22 CN CN201410484936.6A patent/CN104202336A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1705863A1 (en) * | 2005-03-25 | 2006-09-27 | AT&T Corp. | Method and apparatus for traffic control of dynamic denial of service attacks within a communications network |
| CN101378394A (zh) * | 2008-09-26 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 分布式拒绝服务检测防御方法及网络设备 |
| CN101841533A (zh) * | 2010-03-19 | 2010-09-22 | 中国科学院计算机网络信息中心 | 分布式拒绝服务攻击检测方法和装置 |
| CN102821002A (zh) * | 2011-06-09 | 2012-12-12 | 中国移动通信集团河南有限公司信阳分公司 | 网络流量异常检测方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 廖建飞: "网络流量的异常检测与业务类型识别方法的研究", 《南京邮电大学硕士学位论文》 * |
| 李俐颖: "分布式拒绝服务攻击检测技术研究", 《电子科技大学硕士学位论文》 * |
Cited By (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580222A (zh) * | 2015-01-12 | 2015-04-29 | 山东大学 | 基于信息熵的DDoS攻击分布式检测与响应系统及方法 |
| CN104580222B (zh) * | 2015-01-12 | 2018-01-05 | 山东大学 | 基于信息熵的DDoS攻击分布式检测与响应方法 |
| CN105049276A (zh) * | 2015-05-29 | 2015-11-11 | 北京东方棱镜科技有限公司 | 对广域网流量行为进行监测管理的方法和装置 |
| CN105049276B (zh) * | 2015-05-29 | 2019-01-15 | 北京东方棱镜科技有限公司 | 对广域网流量行为进行监测管理的方法和装置 |
| US10505958B2 (en) | 2015-09-16 | 2019-12-10 | Guangdong Eflycloud Computing Co., LTD | Method for detecting abnormal traffic |
| CN105306436A (zh) * | 2015-09-16 | 2016-02-03 | 广东睿江科技有限公司 | 一种异常流量检测方法 |
| CN105429977A (zh) * | 2015-11-13 | 2016-03-23 | 武汉邮电科学研究院 | 基于信息熵度量的深度包检测设备异常流量监控方法 |
| CN105429977B (zh) * | 2015-11-13 | 2018-08-07 | 武汉邮电科学研究院 | 基于信息熵度量的深度包检测设备异常流量监控方法 |
| CN106561016A (zh) * | 2015-11-19 | 2017-04-12 | 国网智能电网研究院 | 一种基于熵的SDN控制器DDoS攻击检测装置和方法 |
| CN105357228B (zh) * | 2015-12-19 | 2018-03-20 | 中国人民解放军信息工程大学 | 一种基于动态阈值的突发流量检测方法 |
| CN105357228A (zh) * | 2015-12-19 | 2016-02-24 | 中国人民解放军信息工程大学 | 一种基于动态阈值的突发流量检测方法 |
| CN105516174A (zh) * | 2015-12-25 | 2016-04-20 | 北京奇虎科技有限公司 | 网络攻击追踪显示系统和方法 |
| CN105471912A (zh) * | 2015-12-31 | 2016-04-06 | 深圳市深信服电子科技有限公司 | 监控网络的安全防御方法和系统 |
| CN105471912B (zh) * | 2015-12-31 | 2019-01-22 | 深信服科技股份有限公司 | 监控网络的安全防御方法和系统 |
| CN105847283A (zh) * | 2016-05-13 | 2016-08-10 | 深圳市傲天科技股份有限公司 | 一种基于信息熵方差分析的异常流量检测方法 |
| CN106330906A (zh) * | 2016-08-23 | 2017-01-11 | 上海海事大学 | 一种大数据环境下的DDoS攻击检测方法 |
| CN106330906B (zh) * | 2016-08-23 | 2019-11-01 | 上海海事大学 | 一种大数据环境下的DDoS攻击检测方法 |
| CN107864110A (zh) * | 2016-09-22 | 2018-03-30 | 中国电信股份有限公司 | 僵尸网络主控端检测方法和装置 |
| CN106357673B (zh) * | 2016-10-19 | 2019-06-21 | 中国科学院信息工程研究所 | 一种多租户云计算系统DDoS攻击检测方法及系统 |
| CN106357673A (zh) * | 2016-10-19 | 2017-01-25 | 中国科学院信息工程研究所 | 一种多租户云计算系统DDoS攻击检测方法及系统 |
| CN106850687A (zh) * | 2017-03-29 | 2017-06-13 | 北京百度网讯科技有限公司 | 用于检测网络攻击的方法和装置 |
| CN108173812A (zh) * | 2017-12-07 | 2018-06-15 | 东软集团股份有限公司 | 防止网络攻击的方法、装置、存储介质和设备 |
| CN108173812B (zh) * | 2017-12-07 | 2021-05-07 | 东软集团股份有限公司 | 防止网络攻击的方法、装置、存储介质和设备 |
| CN108848095A (zh) * | 2018-06-22 | 2018-11-20 | 安徽大学 | SDN环境下基于双熵的服务器DDoS攻击检测与防御方法 |
| CN109194608B (zh) * | 2018-07-19 | 2022-02-11 | 南京邮电大学 | 一种基于流的DDoS攻击与闪拥事件检测方法 |
| CN109194608A (zh) * | 2018-07-19 | 2019-01-11 | 南京邮电大学 | 一种基于流的DDoS攻击与闪拥事件检测方法 |
| CN109067787A (zh) * | 2018-09-21 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 分布式拒绝服务ddos攻击检测方法和装置 |
| CN108881324A (zh) * | 2018-09-21 | 2018-11-23 | 电子科技大学 | 一种SDN网络的DoS攻击分布式检测与防御方法 |
| CN109104437A (zh) * | 2018-10-22 | 2018-12-28 | 盛科网络(苏州)有限公司 | 路由域、用于在路由域中处理ip报文的方法和装置 |
| CN109600393A (zh) * | 2019-01-17 | 2019-04-09 | 安徽云探索网络科技有限公司 | 一种用于网络安全的监测方法 |
| CN110049061A (zh) * | 2019-04-29 | 2019-07-23 | 南京邮电大学 | 高速网络上轻量级DDoS攻击检测装置及检测方法 |
| CN110049061B (zh) * | 2019-04-29 | 2021-08-17 | 南京邮电大学 | 高速网络上轻量级DDoS攻击检测装置及检测方法 |
| CN110324332A (zh) * | 2019-06-28 | 2019-10-11 | 重庆大学 | 一种用于微电网在网络攻击下的安全控制方法 |
| CN110445770A (zh) * | 2019-07-18 | 2019-11-12 | 平安科技(深圳)有限公司 | 网络攻击源定位及防护方法、电子设备及计算机存储介质 |
| CN110505232A (zh) * | 2019-08-27 | 2019-11-26 | 百度在线网络技术(北京)有限公司 | 网络攻击的检测方法及装置、电子设备、存储介质 |
| CN111131161A (zh) * | 2019-11-25 | 2020-05-08 | 美的集团股份有限公司 | 智能设备身份识别方法、系统、电子设备及存储介质 |
| CN114389830A (zh) * | 2020-10-20 | 2022-04-22 | 中国移动通信有限公司研究院 | DDoS攻击检测方法、装置、设备和可读存储介质 |
| CN112637224A (zh) * | 2020-12-28 | 2021-04-09 | 浙江工业大学 | 一种自治系统内基于子空间和相对熵的DDoS攻击检测方法 |
| US11606278B2 (en) | 2021-02-22 | 2023-03-14 | Chung Yuan Christian University | Packet information analysis method and network traffic monitoring device |
| CN112688970A (zh) * | 2021-03-18 | 2021-04-20 | 广东省新一代通信与网络创新研究院 | 一种基于可编程芯片的大流量DDoS攻击检测方法及系统 |
| CN114172702A (zh) * | 2021-11-26 | 2022-03-11 | 中能电力科技开发有限公司 | 一种电网工控系统网络安全监测方法及系统 |
| CN114143107A (zh) * | 2021-12-07 | 2022-03-04 | 苏州大学 | 一种低速DDoS攻击检测方法、系统及相关设备 |
| CN114143107B (zh) * | 2021-12-07 | 2023-03-07 | 苏州大学 | 一种低速DDoS攻击检测方法、系统及相关设备 |
| CN114338206A (zh) * | 2021-12-31 | 2022-04-12 | 曙光网络科技有限公司 | Ddos攻击检测方法、装置、设备以及存储介质 |
| CN114338206B (zh) * | 2021-12-31 | 2024-05-07 | 曙光网络科技有限公司 | Ddos攻击检测方法、装置、设备以及存储介质 |
| US11863412B2 (en) | 2022-03-16 | 2024-01-02 | Chung Yuan Christian University | Packet information analysis method and network traffic monitoring device |
| WO2023202684A1 (zh) * | 2022-04-20 | 2023-10-26 | 中兴通讯股份有限公司 | 链路泛洪攻击的处理方法、装置、设备和存储介质 |
| CN114866347A (zh) * | 2022-07-06 | 2022-08-05 | 浙江御安信息技术有限公司 | 一种基于人工智能进行DDoS攻击识别的网络安全预警方法 |
| CN115714685A (zh) * | 2022-11-22 | 2023-02-24 | 中国人民解放军国防科技大学 | 一种DDoS攻击检测方法、系统、设备及介质 |
| CN116366367A (zh) * | 2023-05-08 | 2023-06-30 | 肇庆学院 | 基于PCUSUM算法的DDoS攻击检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104202336A (zh) | 一种基于信息熵的DDoS攻击检测方法 | |
| CN110011999B (zh) | 基于深度学习的IPv6网络DDoS攻击检测系统及方法 | |
| CN109600363B (zh) | 一种物联网终端网络画像及异常网络访问行为检测方法 | |
| Cui et al. | SD-Anti-DDoS: Fast and efficient DDoS defense in software-defined networks | |
| Dharma et al. | Time-based DDoS detection and mitigation for SDN controller | |
| CN108632224B (zh) | 一种apt攻击检测方法和装置 | |
| CN108063765B (zh) | 适于解决网络安全的sdn系统 | |
| CN101980506B (zh) | 一种基于流量特征分析的分布式入侵检测方法 | |
| US20090282478A1 (en) | Method and apparatus for processing network attack | |
| CN104243408B (zh) | 域名解析服务dns系统中监控报文的方法、装置及系统 | |
| CN101309179B (zh) | 一种基于主机活跃性和通信模式分析实时异常流量检测方法 | |
| CN102801738B (zh) | 基于概要矩阵的分布式拒绝服务攻击检测方法及系统 | |
| US20070226803A1 (en) | System and method for detecting internet worm traffics through classification of traffic characteristics by types | |
| CN106357673A (zh) | 一种多租户云计算系统DDoS攻击检测方法及系统 | |
| CN104468631A (zh) | 基于ip终端异常流量及黑白名单库的网络入侵识别方法 | |
| CN110249603A (zh) | 用于检测无线网络中的分布式攻击的方法和攻击检测功能 | |
| CN104734916B (zh) | 一种基于tcp协议的高效多级异常流量检测方法 | |
| CN106534068B (zh) | 一种ddos防御系统中清洗伪造源ip的方法和装置 | |
| CN111049843A (zh) | 一种智能变电站网络异常流量分析方法 | |
| CN106357685A (zh) | 一种防御分布式拒绝服务攻击的方法及装置 | |
| CN104683346A (zh) | 基于流量分析的p2p僵尸网络检测装置及方法 | |
| CN106850637A (zh) | 一种基于流量白名单的异常流量检测方法 | |
| CN107302534A (zh) | 一种基于大数据平台的DDoS网络攻击检测方法及装置 | |
| Li et al. | Early detection of DDoS based on $\varphi $-entropy in SDN networks | |
| KR101602189B1 (ko) | 10기가급 패킷 캡쳐링에 의한 트래픽 분석 및 망 감시 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141210 |
|
| WD01 | Invention patent application deemed withdrawn after publication |