一种云安全服务用的防DDOS攻击系统及方法技术方案

本发明专利技术公开了一种云安全服务用的防DDOS攻击系统及方法，方法包括步骤一，清洁除尘；步骤二，认证隔离；步骤三，异常分析；步骤四，分析判断；步骤五，攻击处理；步骤六，统计记录；本发明专利技术通过交互认证模块在信息交换过程中进行第一步认证隔离，随后利用异常流量分析模块进行业务分析和行为分析，进一步鉴别攻击行为，便于快速有效的鉴别攻击行为，有利于提前预防处理，提升了系统的鉴别能力，通过攻击类型分析模块对攻击类型进行分析和分类，随后利用统计处理模块对攻击进行统计分析，有利于得出系统的漏洞，便于后期更新处理，通过除尘机构的安装，实现了本系统的显示器的自动除尘，无需人工定期维护处理，降低了人工成本。降低了人工成本。降低了人工成本。

【技术实现步骤摘要】
一种云安全服务用的防DDOS攻击系统及方法


[0001]本专利技术涉及网络安全
，具体为一种云安全服务用的防DDOS攻击系统及方法。

技术介绍

[0002]DDOS攻击又叫分布式拒绝服务攻击，分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的，从而需要一种防DDOS攻击系统来防止DDOS攻击；
[0003]现如今市面上的防DDOS攻击系统在防护的过程中，难以对攻击行为进行快速有效的鉴别和分析，防护效果较差，往往在攻击发生之后才进行处理，难以进行提前预防处理，降低了防护能力和效果，同时DDOS攻击的类型不断更迭，现有的系统难以同步更上DDOS攻击的类型更迭，降低了系统的防护范围，同时系统使用时，设备表面极易堆积灰尘，需要排专人进行清洁维护，降低了实用性，提高了人工成本。

技术实现思路

[0004]本专利技术的目的在于提供一种云安全服务用的防DDOS攻击系统及方法，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种云安全服务用的防DDOS攻击系统，包括显示器，所述显示器顶部中心安装有显示屏，显示器顶部一侧安装有按钮，显示屏上依次设置有、交互认证模块、异常流量分析模块、攻击处理模块、攻击类型分析模块、统计处理模块和判断模块，显示器外围套接有防护罩，且防护罩底部一侧设置有除尘机构。
[0006]优选的，所述交互认证模块包括源认证模块、资源隔离模块和名单记录模块。
[0007]优选的，所述异常流量分析模块包括请求行为分析模块、客户端行为分析模块、业务访问类型分析模块和流量监控警报模块。
[0008]优选的，所述攻击处理模块包括访问限速模块、拉黑模块、随机丢弃模块、节点引流模块和异常清洗模块。
[0009]优选的，所述除尘机构包括安装槽、集尘盒、滑轨、插块、插槽、滑块、滑槽、卡扣、卡槽、集尘布袋、吸尘管和除尘风机，防护罩底部一侧开设有安装槽，且安装槽内部两侧对称开设有四个插槽，安装槽顶部与底部中心对称开设有两个卡槽，且安装槽内部活动插接有集尘盒，集尘盒两侧对称安装四个插块，且四个插块活动插接在四个插槽内部，四个插块顶部与底部对称安装有两个滑块，滑块有八个，且呈对称分布，八个滑块均滑动连接有滑轨，且八个滑轨相对一侧中心均开设有滑槽，八个滑槽与八个滑块滑动连接，且八个滑轨对称安装在四个插槽顶部与底部。
[0010]优选的，所述集尘盒内部均匀安装有四个集尘布袋，且集尘盒两侧中心均匀安装有六个吸尘管，六个吸尘管顶部安装在防护罩顶部两侧，集尘盒顶部与底部中心对称安装
有卡扣，且两个卡扣分别活动卡接在卡槽内部，集尘盒内部两侧中心对称安装有除尘风机。
[0011]一种云安全服务用的防DDOS攻击的方法，包括步骤一，清洁除尘；步骤二，认证隔离；步骤三，异常分析；步骤四，分析判断；步骤五，攻击处理；步骤六，统计记录；
[0012]其中上述步骤一中，首先在设备使用之前，对显示器表面进行清洁，打开除尘风机，除尘风机开始工作，将显示器表面的灰尘通过吸尘管吸入集尘盒中，随后利用集尘布袋进行除尘处理，除尘完成后备用；
[0013]其中上述步骤二中，当步骤一中的除尘完毕后，打开显示器和系统，当通过系统进行数据交互时，交互认证模块中的源认证模块对数据来源进行认证，看来源是否合法，随后利用资源隔离模块对不合法的来源进行隔离；
[0014]其中上述步骤三中，当步骤二中的认证完成后，数据传递到异常流量分析模块中，利用请求行为分析模块、客户端行为分析模块和业务访问类型分析模块分别对请求行为进行分析、客户端行为进行分析以及业务访问类型进行分析，看看是否存在异常请求、异常行为和异常业务访问，同时流量监控警报模块全程对业务流量进行监控，存在流量异常时及时产生警报；
[0015]其中上述步骤四中，当步骤三中分析不存在异常时，正常进行业务访问，当步骤三中存在异常行为时，利用判断模块进行判断，是否为恶意攻击，当不是恶意攻击时，业务正常进行，当判断为恶意攻击时，攻击类型分析模块进行分析，得出恶意攻击的类型；
[0016]其中上述步骤五中，当步骤四得出攻击类型后，随后利用攻击处理模块中的访问限速模块、拉黑模块、随机丢弃模块、节点引流模块和异常清洗模块分别进行限速、拉黑、丢弃、节点引流和流量清洗处理；
[0017]其中上述步骤六中，当步骤五中处理完成后，随后利用名单记录模块生成黑名单，完成后利用统计处理模块对攻击行为进行统计分析，得出系统的薄弱环节，后期进行更新弥补。
[0018]优选的，所述步骤四中，攻击类型分析模块利用tcpdump实时抓包给wireshark进行解析，得出攻击类型。
[0019]与现有技术相比，本专利技术的有益效果是：
[0020]1.本专利技术通过交互认证模块在信息交换过程中进行第一步认证隔离，随后利用异常流量分析模块进行业务分析和行为分析，进一步鉴别攻击行为，便于快速有效的鉴别攻击行为，有利于提前预防处理，提升了系统的鉴别能力；
[0021]2.本专利技术通过攻击类型分析模块对攻击类型进行分析和分类，随后利用统计处理模块对攻击进行统计分析，有利于得出系统的漏洞，便于后期更新处理；
[0022]3.本专利技术通过除尘机构的安装，实现了本系统的显示器的自动除尘，无需人工定期维护处理，提升了实用性，降低了人工成本。
附图说明
[0023]图1为本专利技术的整体结构正面立体图；
[0024]图2为本专利技术的整体结构正视图；
[0025]图3为本专利技术的整体结构背面立体图；
[0026]图4为本专利技术的图3中A区域放大示意图；
[0027]图5为本专利技术的图3中B区域放大示意图；
[0028]图6为本专利技术的整体结构侧视剖视图；
[0029]图7为本专利技术的显示器正视图；
[0030]图8为本专利技术的系统流程图；
[0031]图9为本专利技术的方法流程图；
[0032]图10为本专利技术的步骤流程图；
[0033]图中：1、显示器；2、显示屏；3、按钮；4、除尘机构；5、防护罩；6、交互认证模块；7、异常流量分析模块；8、攻击处理模块；9、攻击类型分析模块；10、统计处理模块；11、判断模块；601、源认证模块；602、资源隔离模块；603、名单记录模块；701、请求行为分析模块；702、客户端行为分析模块；703、业务访问类型分析模块；704、流量监控警报模块；801、访问限速模块；802、拉黑模块；803、随机丢弃模块；804、节点引流模块；805、异常清洗模块；401、安装槽；402、集尘盒；403、滑轨；404、插块；405、插槽；406、滑块；407、滑槽；408、卡扣；409、卡槽；410、集尘布袋；411、吸尘管；412、除尘风机。
具体实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云安全服务用的防DDOS攻击系统，包括显示器(1)，其特征在于：所述显示器(1)顶部中心安装有显示屏(2)，显示器(1)顶部一侧安装有按钮(3)，显示屏(2)上依次设置有、交互认证模块(6)、异常流量分析模块(7)、攻击处理模块(8)、攻击类型分析模块(9)、统计处理模块(10)和判断模块(11)，显示器(1)外围套接有防护罩(5)，且防护罩(5)底部一侧设置有除尘机构(4)。2.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统，其特征在于：所述交互认证模块(6)包括源认证模块(601)、资源隔离模块(602)和名单记录模块(603)。3.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统，其特征在于：所述异常流量分析模块(7)包括请求行为分析模块(701)、客户端行为分析模块(702)、业务访问类型分析模块(703)和流量监控警报模块(704)。4.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统，其特征在于：所述攻击处理模块(8)包括访问限速模块(801)、拉黑模块(802)、随机丢弃模块(803)、节点引流模块(804)和异常清洗模块(805)。5.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统，其特征在于：所述除尘机构(4)包括安装槽(401)、集尘盒(402)、滑轨(403)、插块(404)、插槽(405)、滑块(406)、滑槽(407)、卡扣(408)、卡槽(409)、集尘布袋(410)、吸尘管(411)和除尘风机(412)，防护罩(5)底部一侧开设有安装槽(401)，且安装槽(401)内部两侧对称开设有四个插槽(405)，安装槽(401)顶部与底部中心对称开设有两个卡槽(409)，且安装槽(401)内部活动插接有集尘盒(402)，集尘盒(402)两侧对称安装四个插块(404)，且四个插块(404)活动插接在四个插槽(405)内部，四个插块(404)顶部与底部对称安装有两个滑块(406)，滑块(406)有八个，且呈对称分布，八个滑块(406)均滑动连接有滑轨(403)，且八个滑轨(403)相对一侧中心均开设有滑槽(407)，八个滑槽(407)与八个滑块(406)滑动连接，且八个滑轨(403)对称安装在四个插槽(405)顶部与底部。6.根据权利要求5所述的一种云安全服务用的防DDOS攻击系统，其特征在于：所述集尘盒(402)内部均匀安装有四个集尘布袋(410)，且集尘盒(402)两侧中心均匀安装有六个吸尘管...

【专利技术属性】
技术研发人员：樊凯，谢娇，邓子杰，冯国聪，邹洪，张佳发，吕华辉，曾子峰，明哲，余芸，杨航，许伟杰，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：