买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国信息通信研究院
摘要:本发明提供一种防护DNS随机子域名DDoS攻击的系统、电子设备及存储介质,其中,系统包括:在检测攻击源是否为攻击者方面,使用别名重定向验证算法,根据源IP行为,有效判断并过滤攻击工具对服务器发起的DNS随机子域名攻击。能够快速有效过滤大量攻击流量。在检测目标是否遭受随机子域名攻击方面,基于CNN和BiLSTM的深度学习技术进行DNS随机子域名DDoS攻击检测,综合分析流量的时空关联,实现精确检测。在攻击防御方面,使用随机森林的机器学习方法来进行攻击可能性评估。随机森林的方案综合考虑了多种维度的特征,能够取得较低的误报率和漏报率,整体计算速度也较快。
主权项:1.一种防护DNS随机子域名DDoS攻击的系统,其特征在于,所述系统包括:流量接收与解析模块、DNS缓存学习模块、DNS访问源IP行为验证模块、DNS攻击检测模块、DNS缓存验证模块、基于随机森林的攻击可能性评估模块和攻击缓解模块;流量接收与解析模块:接收客户端发送的DNS请求报文和服务器返回的DNS响应报文,并对所述DNS请求报文和DNS响应报文进行应用层解码;DNS缓存学习模块:将所述DNS请求报文和DNS响应报文的应用层解码的结果以域名、IP地址、TTL、创建时间和更新时间的维度记录到缓存表项中;DNS访问源IP行为验证模块:利用DNS的别名机制对源IP的行为进行验证,过滤攻击报文;DNS攻击检测模块:应用CNN模型提取DNS查询流量的空间关联,输出流量空间关联向量;提取随机子域名的信息熵;将所述流量空间关联向量和信息熵拼接后,输入BiLSTM模型,得到攻击检测评分;当所述攻击检测评分高于设定阈值时,则判定为出现了DNS随机子域名DDoS攻击;DNS缓存验证模块:对于出现了DNS随机子域名DDoS攻击的DNS请求报文,判断DNS请求报文中的请求域名是否已经存在于所述缓存表项中,当请求域名已存在时,对请求流量进行转发;基于随机森林的攻击可能性评估模块:基于随机森林方法,判断转发后的请求流量的请求速率特征和请求域名特征是否异常,得出源IP的攻击可能性评分;攻击缓解模块:根据所述攻击可能性评分,对源IP的每秒请求数进行限速。
全文数据:
权利要求:
百度查询: 中国信息通信研究院 一种防护DNS随机子域名DDoS攻击的系统、电子设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。