一种基于DPI的DDoS攻击识别方法及装置
基本信息
| 申请号 | CN201911312461.1 | 申请日 | - |
| 公开(公告)号 | CN110933111B | 公开(公告)日 | 2022-04-26 |
| 申请公布号 | CN110933111B | 申请公布日 | 2022-04-26 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 朱子涛;程伟;胡伟伟;王平富;李贤 | 申请(专利权)人 | 北京浩瀚深度信息技术股份有限公司 |
| 代理机构 | 北京沁优知识产权代理有限公司 | 代理人 | 蔡岩岩 |
| 地址 | 100000北京市海淀区北洼路45号14号楼102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及计算机网络安全技术领域,公开了一种基于DPI的DDoS攻击识别方法,包括以下步骤:(1)对原始的业务流量进行DPI业务特征识别并形成流信息;(2)DDoS攻击检测系统对输入的流信息进行解析并标记;(3)提取单位时间内相关数据信息;(4)对步骤(3)中提取的数据信息进行判定;该技术通过对DPI流信息的进一步解析,获取流信息的业务类型标记,进行主机DDoS攻击识别,在提高DDoS攻击识别准确度和及时性的同时,还可以识别出具体DDoS攻击的业务类型,为实现业务差异化的攻击防护提供基础。 |
