【摘要】 本发明公开了一种在TCP/IP网络中防御拒绝服务攻击的方法,所述方 法包括:对TCP、UDP和ICMP流量进行随机抽样,统计并计算出每个流量的 速率大小,然后进行流量比例特征和流量分布特征检测,并验证相应源主 机身份的可信性,根据检测结果和源主机身份认证结果自学习黑白名单以 及DoS攻击特征表,最后利用黑白名单和DoS攻击特征表对流量进行过 滤,对正常流量进行放行,对拒绝服务攻击进行阻断。利用本发明,可以 检测和阻断拒绝服务攻击,这样可以保证网络的可用性,并可以预防网络 拒绝服务攻击的发生,为网络用户提供一个安全的网络环境。 【专利类型】发明申请 【申请人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【申请人类型】企业 【申请人地址】100193北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810116857.4 【申请日】2008-07-18 【申请年份】2008 【公开公告号】CN101631026A 【公开公告日】2010-01-20 【公开公告年份】2010 【发明人】华东明; 叶润国; 鲁文忠; 邓炜 【主权项内容】1、一种防御拒绝服务攻击的方法,其特征在于包括以下步骤: A、预处理包括捕获和解析网络数据包; B、黑白名单和DoS攻击特征表过滤; C、阈值和流量比例特征检测; D、源主机认证; E、流量分布特征检测。 【当前权利人】北京启明星辰信息技术股份有限公司; 北京启明星辰信息安全技术有限公司 【当前专利权人地址】北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦; 北京市海淀区东北旺西路8号21号楼启明星辰大厦102号 【专利权人类型】股份有限公司(上市、自然人投资或控股); 有限责任公司 【统一社会信用代码】; 911101088020115538 【被引证次数】47 【家族被引证次数】47
