成果信息
Bloom Filter是一個高效存儲匹配結(jié)構(gòu),具有占有內(nèi)存小,,匹配速度快等優(yōu)點,,其原理就是利用多次哈希運算在達(dá)到快速存儲匹配的同時提高匹配的準(zhǔn)確率;在本地維護(hù)TCP會話源端可信IP地址和TTL,,記錄并根據(jù)此記錄分離合法數(shù)據(jù)包和攻擊數(shù)據(jù)包,,改進(jìn)高效數(shù)據(jù)結(jié)構(gòu)Bloom Filter實現(xiàn)IP地址和TTL記錄的快速存儲、匹配,;解決了原始的Bloom Filter只能對單一的變量進(jìn)行存儲,,而且誤報率較高的問題。,。)
背景介紹
Arbor Networks的研究結(jié)果表明,DDOS攻擊的規(guī)模和頻率均呈現(xiàn)上升趨勢,。僅2016年上半年,規(guī)模超過 100Gb/s的攻擊就有274起,,而2015年全年才只有223起,。故有效防止黑客利用DDoS攻擊用戶網(wǎng)絡(luò),將推動整個互聯(lián)網(wǎng)安全服務(wù)行業(yè)的發(fā)展,。)
應(yīng)用前景
發(fā)明結(jié)合開源操作系統(tǒng)的內(nèi)核層和用戶層協(xié)同處理,;改進(jìn)高效數(shù)據(jù)結(jié)構(gòu)Bloom Filter實現(xiàn)IP地址和TTL記錄的快速存儲、匹配,。該發(fā)明的特色在于能夠阻止攻擊對半連接隊列的過度消耗,,使攻擊不能成功該戰(zhàn)略將推動各行業(yè)的安全投資,,為各類信息安全產(chǎn)品提供了廣闊的空間。)
主辦單位: 郴州市科學(xué)技術(shù)局
技術(shù)支持: 長沙諾為信息技術(shù)有限公司
郴州市科學(xué)技術(shù)局版權(quán)所有 ICP備案號: 湘ICP備10209074號-33
公安備案號 :
43110302000213
