专利名称:快速检测SYN Flood攻击的方法及装置专利类型:发明专利
发明人:莫凡,范渊,刘博,龙文洁申请号:CN201710807649.8申请日:20170908公开号:CN107623685A公开日:20180123
摘要:本发明提供了一种快速检测SYN Flood攻击的方法及装置,涉及网络信息安全的技术领域,该方法包括:获取TCP协议会话信息,其中,TCP协议会话信息为目标IP与监测主机之间的至少一个会话信息;对TCP协议会话信息进行分析,得到SYN请求数据包的数量;在判断出数量满足预设条件的情况下,对SYN请求中的源IP地址和物理地址进行分析,以确定源IP地址和物理地址是否符合平均分布;在确定出符合平均分布的情况下,基于目标会话数量确定当前时刻监测主机是否被SYNFlood攻击,其中,目标会话数量为当前时刻网络流量中的全部IP地址会话中应用层流量为零的会话数量,缓解现有技术中SYN Flood的检测方法成本较高的技术问题。
申请人:杭州安恒信息技术有限公司
地址:310051 浙江省杭州市滨江区通和路68号浙江中财大厦15层
国籍:CN
代理机构:北京超凡志成知识产权代理事务所(普通合伙)
代理人:张红平
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容