公开(公告)号：CN101621425A

公开(公告)日：2010-01-06

申请号：CN200910085344.6

申请日：2009-05-21

申请人： 北京邮电大学 ,  华为技术有限公司

发明人： 赵玉超 ,  张波 ,  王勇 ,  白媛 ,  谷勇浩 ,  辛阳 ,  杨亚涛 ,  渠海峡 ,  谢垂益

IPC分类号： H04L12/26 ,  H04L29/06 ,  H04L12/56 ,  H04L1/16 ,  H04L1/00

摘要： 一种检测低速率拒绝服务攻击的方法及装置，方法具体包括：对网络链路的参数进行周期性的第一级检测，当所述参数的检测值低于设定的下限值时进入第二级检测；在第二级检测中，在设定时间长度内对网络链路的参数进行设定次数的采样，当统计得出的采样结果超出设定的正常值范围时，进入第三级检测；在第三级检测中，对网络链路的参数进行采样，计算采样数据的功率谱密度，比较所述功率谱密度和低速率拒绝服务攻击的频域特征，输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。

公开(公告)号：CN101997830A

公开(公告)日：2011-03-30

申请号：CN200910109363.8

申请日：2009-08-17

申请人： 华为技术有限公司 ,  北京邮电大学

发明人： 白媛 ,  覃健诚 ,  渠海峡 ,  赵玉超 ,  张波 ,  张作富 ,  谷勇浩 ,  辛阳 ,  杨亚涛 ,  谢垂益

IPC分类号： H04L29/06 ,  H04L9/36

摘要： 本发明涉及网络通信领域，尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括，采集自身的流量信息，生成流量表；根据所述流量表计算预警信息；当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时，获取邻居节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足全局通信条件时，获取全局节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足预警条件时，进行入侵预警。采用本发明实施例提供的技术方案，因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息，减小了分布式入侵检测中的数据通信量，降低了分布式入侵检测对网络性能的影响。

公开(公告)号：CN101621425B

公开(公告)日：2012-01-25

申请号：CN200910085344.6

申请日：2009-05-21

申请人： 北京邮电大学 ,  华为技术有限公司

发明人： 赵玉超 ,  张波 ,  王勇 ,  白媛 ,  谷勇浩 ,  辛阳 ,  杨亚涛 ,  渠海峡 ,  谢垂益

IPC分类号： H04L12/26 ,  H04L29/06 ,  H04L12/56 ,  H04L1/16 ,  H04L1/00

摘要： 一种检测低速率拒绝服务攻击的方法及装置，方法具体包括：对网络链路的参数进行周期性的第一级检测，当所述参数的检测值低于设定的下限值时进入第二级检测；在第二级检测中，在设定时间长度内对网络链路的参数进行设定次数的采样，当统计得出的采样结果超出设定的正常值范围时，进入第三级检测；在第三级检测中，对网络链路的参数进行采样，计算采样数据的功率谱密度，比较所述功率谱密度和低速率拒绝服务攻击的频域特征，输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。

公开(公告)号：CN101997830B

公开(公告)日：2013-12-18

申请号：CN200910109363.8

申请日：2009-08-17

申请人： 华为技术有限公司 ,  北京邮电大学

发明人： 白媛 ,  覃健诚 ,  渠海峡 ,  赵玉超 ,  张波 ,  张作富 ,  谷勇浩 ,  辛阳 ,  杨亚涛 ,  谢垂益

IPC分类号： H04L29/06 ,  H04L9/36

摘要： 本发明涉及网络通信领域，尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括，采集自身的流量信息，生成流量表；根据所述流量表计算预警信息；当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时，获取邻居节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足全局通信条件时，获取全局节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足预警条件时，进行入侵预警。采用本发明实施例提供的技术方案，因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息，减小了分布式入侵检测中的数据通信量，降低了分布式入侵检测对网络性能的影响。