【技術實現步驟摘要】
本申請涉及網絡安全,尤其涉及分布式拒絕服務攻擊的防御方法、裝置及電子設備。
技術介紹
1、分布式拒絕服務(distributed?denial?of?service,簡稱ddos)攻擊是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。
2、相較于傳統的泛洪式ddos攻擊,新式的脈沖式ddos攻擊采用間歇性的方式發起,攻擊者會在短時間內發起一波強烈的ddos攻擊,然后突然停止,接著再次發起。由于攻擊流量迅速達到峰值,傳統的檢測方法可能無法及時響應,并且在休息期間,流量可能返回到正常水平,導致防御系統難以準確識別攻擊。有鑒于此,亟需開發一種及時、準確的防御方法,以應對脈沖式ddos攻擊對網絡安全的威脅。
技術實現思路
1、本申請提供了一種分布式拒絕服務攻擊的防御方法、裝置及電子設備,用以提高分布式拒絕服務攻擊防御的及時性和準確性。
2、第一方面,提供一種分布式拒絕服務ddos攻擊的防御方法,包括:
3、基于當前網絡拓撲結構中節點之間的連接關系,獲取當前檢測周期內網絡拓撲結構中每條鏈路的流量特征參數;
4、根據流量特征參數,分別得到網絡拓撲結構中每條鏈路的流量動態權重;
5、根據流量動態權重,分別得到網絡拓撲結構中每個節點的動態排名值;
6、根據動態排名值,分別得到網絡拓撲結構中每個節點的節點特征參數;
7、判斷每個節點
8、本申請中,通過周期性獲取網絡拓撲結構中每條鏈路的流量特征參數,用于提高后續分布式拒絕服務攻擊檢測的準確性和實時性,通過流量特征參數計算每條鏈路的流量動態權重,使其能準確反映網絡中流量的波動情況,為識別潛在的分布式拒絕服務攻擊提供數據支撐,然后基于每條鏈路的流量動態權重,計算網絡拓撲結構中每個節點的動態排名值,并根據每個節點的動態排名值進一步計算每個節點的節點特征參數,用于判斷網絡拓撲結構中的各個節點是否遭受到分布式拒絕服務攻擊,以便啟動相應的防御策略,從而提高了分布式拒絕服務攻擊防御,尤其是脈沖式ddos攻擊防御的及時性和準確性,有利于降低分布式拒絕服務攻擊對網絡安全的威脅,確保網絡安全。
9、在一些實施例中,每條鏈路的流量特征參數包括:流量量值、通信頻率和數據包中各種協議數據的比例;
10、根據流量特征參數,分別得到網絡拓撲結構中每條鏈路的流量動態權重,具體包括:
11、根據當前檢測周期內網絡拓撲結構中每條鏈路的流量量值、通信頻率和數據包中各種協議數據的比例,計算每條鏈路的流量動態權重。
12、通過獲取每條鏈路的流量量值、通信頻率和數據包中各種協議數據的比例作為流量特征參數,有利于準確、全面地反映每條鏈路的流量特點,提高流量動態權重計算結果的準確性。
13、在一些實施例中,每條鏈路的流量動態權重通過以下公式得到:
14、wij=α·normflowij+β·normfreqij+γ·protoweightij;
15、其中,wij表示網絡拓撲結構中節點i與節點j之間的鏈路的流量動態權重;
16、flowij表示節點i與節點j之間的鏈路傳輸的流量量值,min(flow)表示網絡拓撲結構的所有鏈路中流量量值的最小值,max(flow)表示網絡拓撲結構的所有鏈路中流量量值的最大值;
17、freqij表示節點i與節點j之間的鏈路的通信頻率,min(freq)表示網絡拓撲結構的所有鏈路中通信頻率的最小值,max(freq)表示網絡拓撲結構的所有鏈路中通信頻率的最大值;
18、protocols表示數據包中包含的所有類型協議的集合,表示協議p在節點i與節點j之間的鏈路上傳輸的流量量值,wp是協議p在數據包中所占的比例;
19、α、β、γ為設定的系數。
20、上述計算過程綜合考慮了流量量值、通信頻率和數據包中各協議數據的比例對每條鏈路的流量動態權重的影響,以利于提高流量動態權重計算結果的準確性。
21、在一些實施例中,根據流量動態權重,分別得到網絡拓撲結構中每個節點的動態排名值,具體包括:
22、將流量動態權重代入改進的網頁排名pagerank計算公式,分別計算網絡拓撲結構中每個節點的動態排名值。
23、在一些實施例中,改進的pagerank計算公式為:
24、
25、其中,pr(i,t)表示節點i在當前檢測周期內的動態排名值;
26、pr(i,t-1)表示節點i在上一檢測周期內的動態排名值;
27、wij表示網絡拓撲結構中節點i與節點j之間的鏈路的流量動態權重;
28、m(i)表示指向節點i的所有節點的集合;
29、l(j)表示從節點j出發的所有鏈路的數量;
30、d表示阻尼因子。
31、上述計算過程采用改進的pagerank算法計算每個節點的動態排名值,有利于檢測每個節點的動態排名值的實時變化情況,實現對脈沖式ddos攻擊的實時的、準確的檢測。
32、在一些實施例中,根據動態排名值,分別得到網絡拓撲結構中每個節點的節點特征參數,具體包括:
33、將每個節點的動態排名值分別代入節點特征參數計算公式,分別計算網絡拓撲結構中每個節點的節點特征參數。
34、在一些實施例中,節點特征參數計算公式為:
35、
36、其中,z(i)表示節點i的節點特征參數;
37、pr(i,t)表示節點i在當前檢測周期內的動態排名值;
38、μpr表示網絡拓撲結構中,所有節點在當前檢測周期內的動態排名值的均值;
39、σpr表示網絡拓撲結構中,所有節點在當前檢測周期內的動態排名值的標準差。
40、上述計算過程通過引入網絡拓撲結構中所有節點在當前檢測周期內的動態排名值的均值和標準差,可以排除單個或者少數幾個節點的流量偶然性變化的對計算結果的影響,通過整體判斷以提高每個節點的節點特征參數計算結果的準確性。
41、在一些實施例中,啟動針對受攻擊點的防御策略包括:
42、啟動受攻擊節點的備用節點,形成新的網絡拓撲結構;
43、方法還包括:
44、獲取新的網絡拓撲結構中每個節點之間的連接關系。
45、通過上述方式,可以對網絡拓撲結構進行實時更新,以確保在后續檢測周期內可以準確的獲取每條鏈路的流量特征參數。
46、第二方面,提供一種ddos攻擊的防御裝置,包括:
47、獲取模塊,用于基于當前網絡拓撲結構中節點之間的連接關系,獲取當前檢測周期內網絡拓撲結構中每條鏈路的流本文檔來自技高網...
【技術保護點】
1.一種分布式拒絕服務DDoS攻擊的防御方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,所述每條鏈路的流量特征參數包括:流量量值、通信頻率和數據包中各種協議數據的比例;
3.如權利要求2所述的方法,其特征在于,所述每條鏈路的流量動態權重通過以下公式得到:
4.如權利要求1所述的方法,其特征在于,所述根據所述流量動態權重,分別得到所述網絡拓撲結構中每個節點的動態排名值,具體包括:
5.如權利要求4所述的方法,其特征在于,所述改進的PageRank計算公式為:
6.如權利要求1所述的方法,其特征在于,所述根據所述動態排名值,分別得到所述網絡拓撲結構中每個節點的節點特征參數,具體包括:
7.如權利要求6所述的方法,其特征在于,所述節點特征參數計算公式為:
8.如權利要求1~7任一項所述的方法,其特征在于,所述啟動針對受攻擊點的防御策略包括:
9.一種DDoS攻擊的防御裝置,其特征在于,包括:
10.如權利要求9所述的DDoS攻擊的防御裝置,其特征在于,所述響應模
11.一種電子設備,其特征在于,包括:
12.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質內存儲有計算機程序,所述計算機程序被處理器執行時實現權利要求1-8中任一項所述的方法。
...【技術特征摘要】
1.一種分布式拒絕服務ddos攻擊的防御方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,所述每條鏈路的流量特征參數包括:流量量值、通信頻率和數據包中各種協議數據的比例;
3.如權利要求2所述的方法,其特征在于,所述每條鏈路的流量動態權重通過以下公式得到:
4.如權利要求1所述的方法,其特征在于,所述根據所述流量動態權重,分別得到所述網絡拓撲結構中每個節點的動態排名值,具體包括:
5.如權利要求4所述的方法,其特征在于,所述改進的pagerank計算公式為:
6.如權利要求1所述的方法,其特征在于,所述根據所述動態排名值,分別得到所述網絡拓撲結構中每個節...
【專利技術屬性】
技術研發人員:郭惟,常力元,宋悅,祁海珍,
申請(專利權)人:中國電信股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。