公开(公告)号：CN103973663A

公开(公告)日：2014-08-06

申请号：CN201310058519.0

申请日：2013-02-01

Applicant: 中国移动通信集团河北有限公司

Inventor： 王立川 ,  刘艳青 ,  汤云峰 ,  赵洪峰 ,  陈平 ,  李绍辉 ,  魏春来 ,  李京红 ,  赵志伟 ,  耿志刚 ,  田毅 ,  马学冉

IPC: H04L29/06

Abstract: 本发明公开了一种DDOS攻击动态阈值异常流量检测方法及装置，其中，该方法包括：获得异常流量检测历史数据，根据异常流量检测历史数据生成异常流量检测的容忍线上下流量阈值；将检测得到的流量值与所述异常流量检测的容忍线上下流量阈值进行比较；如果流量值大于容忍线上流量阈值或小于容忍线下流量阈值，发出异常流量检测告警。本发明的DDOS攻击动态阈值异常流量检测方法及装置，能够有效的利用历史数据生成容忍线上下流量阈值，弥补了现有技术中针对DDOS攻击的异常流量检测过程中阈值确定难度大的问题，基于统计学的阈值确定方法使DDOS异常流量检测的准确性得到较大幅度提升，降低了异常流量检测告警的误报率。