一种DDoS攻击识别方法、装置及存储介质
基本信息
| 申请号 | CN202110053075.6 | 申请日 | - |
| 公开(公告)号 | CN112788039A | 公开(公告)日 | 2021-05-11 |
| 申请公布号 | CN112788039A | 申请公布日 | 2021-05-11 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 许焱;程伟;方忠祥;姜宁宁 | 申请(专利权)人 | 合肥浩瀚深度信息技术有限公司 |
| 代理机构 | 北京沁优知识产权代理有限公司 | 代理人 | 另婧 |
| 地址 | 230000 安徽省合肥市高新区创新大道2800号创新产业园二期F1楼1306、1307室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种准确性更高的DDoS攻击识别方法、装置及存储介质,所述DDoS攻击识别方法包括以下步骤:接收原数据;解析原数据,获得第一处理数据;分组,根据第一处理数据,将接收的数据分组并汇聚;分析数据,获得第二处理数据;预判断,根据第二处理数据,判断是否发生攻击;预结果,根据预判断结果,生成预结果;二次判断,根据僵木蠕模块及预结果,判断攻击是否发生。本发明通过设备流记录检测技术和僵木蠕检测技术相结合的方法提升DDoS攻击检测的准确率,降低误报率,并降低检测系统的性能要求,有效的改善了传统的基于原始流量的检测方法中,对硬件的性能要求过高的问题,使得DDoS检测系统适合在各种骨干大带宽网络上进行部署。 |
