一种优化的中央监测的洪水攻击检测方法
专利汇可以提供一种优化的中央监测的洪水攻击检测方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种优化的中央监测的洪 水 攻击检测方法,包括,S1:在网络入口处设置一监测装置;S2:监测装置监测数据报文,并根据监测结果转发或阻断IP数据包。S2还包括了S21:监测装置创建第一哈希数组及第二哈希数组;S22:监测装置采集SYN数据包信息作为第一哈希值,并储存到以第一哈希值为下标的第一哈希数组中;S23:监测装置采集ACK数据包信息作为第二哈希值,并储存到以第二哈希值为下标的第二哈希数组中;S24:监测装置检索比较第二哈希数值及第一哈希值,确定攻击源。本发明通过比较第一哈希值和第二哈希值得到洪水攻击的源地址,并阻断从第一哈希数组中提取出来的攻击源地址,有效保障网络安全及 服务器 的 稳定性 。,下面是一种优化的中央监测的洪水攻击检测方法专利的具体信息内容。
1.一种优化的中央监测的洪水攻击检测方法,其特征在于,包括如下步骤:
S1:在网络入口处设置一监测装置,该监测装置包括IP数据包的转发模块、阻断模块及统计模块;
S2:监测装置监测单向流进监测装置的数据报文,并根据监测结果转发或阻断IP数据包,该步骤S2包括如下步骤:
S21:监测装置创建第一哈希数组及第二哈希数组;
S22:监测装置采集来自互联网的SYN数据包并提取SYN数据包信息,并对数据包信息中的IP五元组进行系列化及哈希加密转换得到第一哈希值,提取SYN数据包中的源地址存储至以所述第一哈希值作为下标的第一哈希数组中;
S23:监测装置采集来自互联网的ACK数据包并提取ACK数据包信息,并对数据包中的IP五元组进行系列化及哈希加密转换得到第二哈希值,提取ACK数据包中的源地址存储至以所述第二哈希值作为下标的第二哈希数组中;
S24:监测装置检索作为第二哈希数组下标的第二哈希值,如果存在第二哈希值与第一哈希值相同,则为正常数据包、否则为洪水攻击数据包,监测装置从以第一哈希值作为下标的第一哈希数组中提取对应的攻击源地址,并阻断该攻击源地址对服务器的访问。
2.根据权利要求1所述的一种优化的中央监测的洪水攻击检测方法,其特征在于,所述步骤S22中的哈希加密转换采用MD5加密算法。
3.根据权利要求2所述的一种优化的中央监测的洪水攻击检测方法,其特征在于,所述步骤S22中,所述IP五元组为SYN数据包的源地址、源端口、目的地址、目的端口、协议标识。
4.根据权利要求3所述的一种优化的中央监测的洪水攻击检测方法,其特征在于,所述步骤S23中,所述IP五元组为ACK数据包的源地址、源端口、目的地址、目的端口、协议标识。
一种优化的中央监测的洪水攻击检测方法
技术领域
背景技术
发明内容
附图说明
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种哈希表创建方法及系统、计算设备及存储介质 | 2020-05-11 | 659 |
| 一种图像数据集构建方法、系统及计算机可读存储设备 | 2020-05-12 | 682 |
| 一种IPv6无状态地址的处理方法和系统 | 2020-05-13 | 454 |
| 一种保障隐私同时公开透明的区块链认证方法 | 2020-05-12 | 321 |
| 关键字存储、查找的方法及装置 | 2020-05-12 | 129 |
| 优化哈希树完整性校验的方法和装置 | 2020-05-11 | 660 |
| 一种哈希表元素失效删除方法 | 2020-05-12 | 533 |
| 内容匹配方法和装置 | 2020-05-11 | 545 |
| 内容匹配方法和装置 | 2020-05-12 | 830 |
| 创建哈希表的方法和设备 | 2020-05-11 | 960 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
