申请/专利权人:国家电网有限公司客户服务中心
申请日:2023-11-13
公开(公告)日:2024-01-26
公开(公告)号:CN117459298A
主分类号:H04L9/40
分类号:H04L9/40;H04L43/0894;H04L43/16;H04L65/1104
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.02.13#实质审查的生效;2024.01.26#公开
摘要:本发明公开了一种基于流速统计的DoS攻击检测方法、装置及存储介质,涉及网络安全技术领域。方法包括统计当前采样周期内SIP网络中的第一平均数据流速、之前SIP网络中的第二平均数据流速及历史采样周期的历史平均数据流速中数值最大的第三平均数据流速;基于第二、三平均数据流速及SIP网络的理论最大数据限流速度,确定出至少一个数据流速阈值;如果第一平均数据流速大于数据流速阈值,统计当前采样周期内所有SIP数据包所对应源地址的出现次数;基于出现次数,对告警记录表进行更新;当告警记录表中存在出现次数超过预设次数的源地址时,生成DoS攻击告警信息。本发明公开的方法、装置及存储介质可实现对SIP网络中DoS攻击的实时检测。
主权项:1.一种基于流速统计的DoS攻击检测方法,应用于SIP网络中的中间代理服务器,其特征在于,包括:统计当前采样周期内SIP网络中的第一平均数据流速、当前采样周期之前SIP网络中的第二平均数据流速以及与当前采样周期之前的多个历史采样周期一一对应的多个历史平均数据流速中数值最大的第三平均数据流速;基于所述第二平均数据流速、所述第三平均数据流速以及SIP网络的理论最大数据限流速度中的至少一个,确定出用于评价是否存在SIP攻击风险的至少一个数据流速阈值;如果所述第一平均数据流速大于所述至少一个数据流速阈值中的N个数据流速阈值,则统计当前采样周期内的所有SIP数据包所对应的至少一个源地址中各源地址所对应的SIP数据包的出现次数,N为大于等于1的整数;基于所述至少一个源地址中各源地址所对应的出现次数,对告警记录表中记录的源地址所对应的出现次数进行更新;当告警记录表中存在出现次数超过预设次数的目标源地址时,生成与所述N个数据流速阈值对应的DoS攻击告警信息,所述DoS攻击告警信息中包括所述目标源地址。
全文数据:
权利要求:
百度查询: 国家电网有限公司客户服务中心 基于流速统计的DoS攻击检测方法、装置及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。