返回
ddos攻击防范专利技术分析

ddos攻击防范专利技术分析

ID:24251757

大小:75.23 KB

页数:4页

时间:2018-11-13

ddos攻击防范专利技术分析_第1页
ddos攻击防范专利技术分析_第2页
ddos攻击防范专利技术分析_第3页
ddos攻击防范专利技术分析_第4页
资源描述:

《ddos攻击防范专利技术分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、DDoS攻击防范专利技术分析张长梅家知识产权局专利局专利审查协作四川中心摘要:DDoS(DistributedDenialofService,分布式拒绝式服务)攻击是当今互联网的重要威胁之-,其前身是DoS攻击,最基本的DoS攻击是指攻击者利用大量合理的服务请求来古用攻击目标过多的资源,从而使合法用户无法得到服务的响应。DDoS攻击则是指攻击者控制僵尸网络中的大量僵尸主机向攻击目标发送大流量数据,耗尽攻击目标的系统资源,导致无法响应正常的服务请求。关键词:DDoS攻击;Flood;畸形报•文;妇描探测;0引言DDoS攻击防范技术

2、的技术分支是对应于DDoS攻击类型的分类,而DDoS攻击可以按照攻击方式进行分类,也可以按照TCP/IP协议层进行分类。其中按照攻击方式的分类更符合攻击防范技术的演进路线,所以本文涉及到技术分支的分析,则主要是按照DDoS攻击方式的划分进行分解。1DDoS攻击的种类1.1DDoS攻击按照攻击方式可以划分为(1)泛洪攻击(Flood)是指攻击者通过僵尸网络、代理或直接向攻击目标发送大量的伪装的请求服务报文,最终耗尽攻击A标的资源。发送的大量报文可以是TCP的SYN报文和ACK报文、UDP报文、ICMP报文、DNS报文、HTTP/H

3、TTPS报文等。(2)畸形或特殊报文攻击(Malformation)是指攻击者发送大量有缺陷或特殊控制作用的报文,从而造成主机或服务器在处理这类报文时系统崩溃。(3)扫描探测类攻击(Scan&Probe)是一种潜在的攻击行为,并不具备直接的破坏行为,通常是攻击者发送真正攻击前的网络探测行为,例如IP地址扫描和端口扫描。1.2DDoS攻击按照TCP/IP协议层可以划分为(1)网络层攻击,常见的ICMPFlood攻击、Smurf攻击、大部分特殊控制报文攻击、TP地址扫描攻击。(2)传输层攻击,主要是针对TCP、UDP报文和端n的各类

4、攻击,常见的大多是Flood类攻击,例如:SYNFlood、SYN-ACKFlood、ACKFlood、FIN/RSTFlood、UDPFlood、DNSFlood攻击。(3)应用层攻击,常见的有HTTPFlood、HTTPSFlood、SIPFlood攻击。2专利技术发展概况截至目前己公开的DDoS攻击防范技术相关的全球专利申请量为2643、中国申请量为1137。DDoS攻击的全球中请量剧增是在1999至2000年,这也正是DDoS攻击“扬名”的时期,最早追溯至1999年的为阿桑奇“复仇行动”事件、明尼苏打大学的计算机宕机事件

5、,以及2000年的Amazon、CNN、eBay和Yahoo的被攻击。接着,在2001年至2005年申请量也逐年上升,同期在华申请的申请量也开始呈上升趋势,也正是在在这个时期DDoS攻击事件剧增,最典型的就是对Register,com和对eBay的乂一次攻击。然后就是在2012年至2013年的一次申请量剧增点,据当时的报告显示,2012年超过20Gbps的DDoS攻击已成为普遍现象,就第三季度的DDoS攻击数量比去年同期增长了88%。2.2专利技术原创国分析DDoS攻击防范专利技术的原创国主要是美国、中国,其申请量总和占到了全球

6、中请总量的近八成,其次是韩国、日本和欧洲,这也与各国数据通信领域的技术发展有很大关系。DDoS攻击防范技术的专利申请量在2007年以前美国一致处于遥遥领先的位置,自2008年中国和美国的专利申请量开始出现不相上下的格局,这也符合数据通信领域的发展趋势,并反映了各国对网络安全的重视程度。2.3主要申请人分析全球申请量居于首位的申请人是思科,其作为全球数据通信技术实力最强的公司,在DDoS攻击防范技术领域也必然是相当重视的。另外全球前10位中请人中国内申请人仅包括国内通信巨头公司华为公司和专门做安全产品的神州绿盟。国内申请量排名前5

7、的申请人主要还是企业,其屮包含了数据通信技术实力较强的华为、中兴和华三,以及专注做安全产品的神州绿盟。最值得一提的当属2000年才成立的神州绿盟,专注于安全产品的研发,在网络安全领域和当于有竞争力。3技术发展路线DDoS攻击类型最典型的当属Flood攻击,现针对DDoS攻击防范的技术发展路线分析重点覆盖针对Flood攻击中各种攻击类型的防御。2000年以前最初提出的防御方式大多是使用新的协议进行替代。2001年至2005年的专利申请涵盖了DDoS攻击防御技术的大多数基本防御手段。2006年至2010年的专利申请提出的DDoS攻击

8、防御技术则主耍是基于报文内容本身进行防御。至2011年以来,随着各种DDoS攻击技术的层出不穷,专利申请的技术方案也更具有针对性。4核心专利分析核心专利的分析能够快速体现行业的研宄重点,现根据DDoS攻击的主流防御方式筛选出5篇核心专利,覆盖了基于历史数据包、基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。