公开(公告)号：CN103546465B

公开(公告)日：2016-10-19

申请号：CN201310482763.X

申请日：2013-10-15

Applicant: 北京交通大学长三角研究院

Inventor： 刘云 ,  丁锟 ,  沈波 ,  亓大鹏

IPC: H04L29/06

Abstract: 本发明涉及一种基于数据流周期监测的LDoS攻击检测与防御方法。方法包括以下步骤：1）记录进入该路由器的每个数据包的流标识与到达时刻；2）查找数据流特征库，判断该数据包的流标识是否已经存在于数据流特征库中，若没有则将该数据流的特征信息先存入数据流特征库，然后直接跳到第5）步，否则继续执行以下步骤；3）计算该数据流最新的前项、后项比以及周期等，存入数据流特征库；4）断该数据流是否符合攻击特征库中的特征，如若符合，计算出最新攻击时长、周期存入数据流特征库并丢弃该包，否则继续执行以下步骤；5）进入路由器的队列模块，根据相应的队列丢弃规则排队。本发明检测效率高、误判率低、实施方便、易于扩展。

公开(公告)号：CN103546465A

公开(公告)日：2014-01-29

申请号：CN201310482763.X

申请日：2013-10-15

Applicant: 北京交通大学长三角研究院

Inventor： 刘云 ,  丁锟 ,  沈波 ,  亓大鹏

IPC: H04L29/06

Abstract: 本发明涉及一种基于数据流周期监测的LDoS攻击检测与防御方法。方法包括以下步骤：1）记录进入该路由器的每个数据包的流标识与到达时刻；2）查找数据流特征库，判断该数据包的流标识是否已经存在于数据流特征库中，若没有则将该数据流的特征信息先存入数据流特征库，然后直接跳到第5）步，否则继续执行以下步骤；3）计算该数据流最新的前项、后项比以及周期等，存入数据流特征库；4）断该数据流是否符合攻击特征库中的特征，如若符合，计算出最新攻击时长、周期存入数据流特征库并丢弃该包，否则继续执行以下步骤；5）进入路由器的队列模块，根据相应的队列丢弃规则排队。本发明检测效率高、误判率低、实施方便、易于扩展。