【技術實現步驟摘要】
【技術保護點】
一種基于概要矩陣的分布式拒絕服務攻擊檢測方法,其特征在于實施步驟如下:1)部署檢測節點:在網絡中部署分散的多個檢測節點,并在所述檢測節點中構建兩個概要矩陣,所述概要矩陣由對應多種哈希函數的哈希表構成,所述哈希表包含多個用于存儲目的IP地址概要信息的存儲位置;2)數據采集:檢測節點采集網絡流量,根據采樣間隔內采集數據中的所有目的IP地址更新一個概要矩陣中的IP地址概要信息,然后根據下一個采樣間隔內采集數據中的所有目的IP地址更新另一個概要矩陣中的IP地址概要信息;3)局部檢測:檢測節點獲取同一IP地址概要信息在所述兩個概要矩陣之間的變化比例,將其中變化比例超過預設閾值的IP地址概要信息作為可疑IP地址概要信息并獲取對應的可疑IP地址;4)局部信息融合:檢測節點根據可疑IP地址生成路由樹并初始化報警次數,路由樹的每一個中間檢測節點接收上一跳檢測節點共享的報警次數和可疑IP地址及其概要信息,將報警次數加1、將可疑IP地址及其概要信息和局部檢測輸出的可疑IP地址及其概要信息進行求和融合,獲取融合后概要信息在連續的兩個采樣間隔內的變化比例超過預設閾值的可疑IP地址及其概要信息,并將報警次數和所述...
【技術特征摘要】
【專利技術屬性】
技術研發人員:王小峰,胡曉峰,吳純青,王勇軍,韓子龍,虞萬榮,王飛,
申請(專利權)人:中國人民解放軍國防科學技術大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。