监测小流量DDOS攻击的方法和系统技术方案

本发明专利技术公开了监测小流量DDOS攻击的方法与系统。针对现有的DDOS检测技术成本高、实施复杂、误判率高，无法针对那些瞄准应用层的DDOS作出响应等问题，提出了集成DPI技术的监测方案，采用基线分析+成分分析+相似度分析方法建立正常使用模型，对特征进行精确匹配以检测小流量攻击和应用层攻击，在运营商网络一点部署、全面覆盖，提高了检测的精准性。

【技术实现步骤摘要】

【技术保护点】
监测小流量DDOS攻击的方法，包括以下步骤：在城域网的出口部署DDOS监测系统，对访问设定系统的流量进行1∶1的4？7层采样，根据采样数据计算流量阈值曲线，判断时间S内流量是否持续超过流量阈值曲线；当时间S内流量是否持续超过流量阈值曲线时，读取IP包载荷的内容，计算成分占比阈值曲线，判断在时间S内当前成分占比超过成分占比阈值曲线次数是否大于N次，N为大于等于1的整数；当前成分占比超过成分占比阈值曲线次数大于N次，提取访问设定系统的IP源地址，根据IP源地址从AAA获取用户所连接的基站信息，计算基站之间距离总和阈值，判断当前基站之间的距离总和是否小于基站之间距离总和阈值，如果是，判定为发生DDOS攻击。

【技术特征摘要】

【专利技术属性】
技术研发人员：陆小铭，曹维华，余勇昌，朱华虹，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：