专利名称:一种DDOS攻击动态阈值异常流量检测方法及装置专利类型:发明专利
发明人:王立川,刘艳青,汤云峰,赵洪峰,陈平,李绍辉,魏春来,
李京红,赵志伟,耿志刚,田毅,马学冉
申请号:CN201310058519.0申请日:20130201公开号:CN103973663A公开日:20140806
摘要:本发明公开了一种DDOS攻击动态阈值异常流量检测方法及装置,其中,该方法包括:获得异常流量检测历史数据,根据异常流量检测历史数据生成异常流量检测的容忍线上下流量阈值;将检测得到的流量值与所述异常流量检测的容忍线上下流量阈值进行比较;如果流量值大于容忍线上流量阈值或小于容忍线下流量阈值,发出异常流量检测告警。本发明的DDOS攻击动态阈值异常流量检测方法及装置,能够有效的利用历史数据生成容忍线上下流量阈值,弥补了现有技术中针对DDOS攻击的异常流量检测过程中阈值确定难度大的问题,基于统计学的阈值确定方法使DDOS异常流量检测的准确性得到较大幅度提升,降低了异常流量检测告警的误报率。
申请人:中国移动通信集团河北有限公司
地址:050021 河北省石家庄市东风路136号
国籍:CN
代理机构:北京中誉威圣知识产权代理有限公司
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容