买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：渤海大学

摘要：本发明公开了一种用于分布式拒绝服务攻击的监控检测系统，属于网络安全技术领域，具体包括实时获取网络系统中的通信流量；当所述通信流量大于预设攻击阈值，则将该通信流量标定为待定通信流量；将待定通信流量划分为若干子通信流量，依次获取目标IP地址服务器的访问请求状态数据，得到任一访问请求的连接状态和连接时间，计算半连接访问请求的第一概率，若半连接熵小于预设阈值，则判定目标IP所对应的通信流量为异常流量；所述请求状态信息为建立连接和半连接和关闭连接；若存在异常流量，则向所述应用服务器发出异常警报信息。本发明实现了对分布式拒绝服务攻击的精准识别。

主权项：1.一种用于分布式拒绝服务攻击的监控检测系统，包括被控对象、观测器、控制器和应用服务器，其特征在于，所述观测器与控制器连接，应用服务器设置于观测器与控制器之间且分别与观测器与控制器相连，还包括：流量获取模块，用于实时获取单位时间t内网络系统中的通信流量；流量监控模块，用于将所述通信流量与预设攻击阈值进行对比，当所述通信流量大于预设攻击阈值，则将该通信流量标定为待定通信流量，并向应用服务器发出预警信息；所述攻击阈值包括流量带宽阈值和传输包数阈值；流量检测模块，用于根据目标IP地址，将待定通信流量分为多个子通信流量，根据各子通信流量的大小对目标IP地址进行排序，根据排列顺序依次获取目标IP地址所在服务器的访问请求状态数据，得到任一访问请求的连接状态和连接时间，计算半连接访问请求的第一概率，通过信息熵公式计算半连接熵，若半连接熵小于预设阈值，则判定目标IP所对应的通信流量为异常流量；所述请求状态信息为建立连接和半连接和关闭连接；若半连接熵大于等于预设阈值，获取该目标IP地址对应服务器的每个访问请求的连接时长，及总连接时长，确定每个连接时长对应的第一概率，根据每个所述第一概率，计算访问时间熵，若所述访问时间熵小于预设阈值，则判断目标IP所对应的通信流量为异常流量，若所述访问时间熵大于等于预设阈值，则判断目标IP所对应的通信流量为正常流量；结果生成模块，用于若存在异常流量，则向所述应用服务器发出异常警报信息，若不存在异常流量，则向所述应用服务器发出取消预警信息。

全文数据：

权利要求：

百度查询： 渤海大学 一种用于分布式拒绝服务攻击的监控检测系统