买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：济南大学

摘要：本发明提供了一种抵御DDoS攻击的防御方法、系统、设备及存储介质，防御方法包括如下步骤：验证服务器接收访问终端的身份请求，对访问终端的身份信息进行身份验证。验证服务器根据身份验证的结果，并判断是否符合能够为访问终端分配中转机组的条件。在应用服务器和访问终端之间设置有中转机，即可以实现对应用服务器的隐藏，让应用服务器隐藏在中转机的后面，令攻击者找不到攻击目标，由于中转机组是通过中转机按区域任意组合的方式产生，因此能够充分利用的中转机组数量远超中转机的总台数。在访问量非常大的情况时，能够从n台中转机里任选m台中转机组成中转机组，有效增加了可分配的机组数量。

主权项：1.一种抵御DDoS攻击的防御方法，其特征在于，所述防御方法包括如下步骤：验证服务器接收访问终端的身份请求，对访问终端的身份信息进行身份验证；验证服务器根据身份验证的结果，并判断是否符合能够为访问终端分配中转机组的条件；若访问终端的身份验证符合条件，则为访问终端分配中转机组；其中，在分配中转机组前，需要验证服务器预先生成中转机组，在n台中转机中任选m台组成一组，则有个中转机组，每一个中转机组均能够作为一个分配单位，以分配至访问终端；通过以下方法确定身份验证的结果：根据检查访问终端的身份识别信息，以确定身份信息是否符合条件；若身份信息符合条件，则检查访问终端的请求记录，以确定当前访问终端在请求记录表中是否存在请求记录；若在请求记录表中不存在当前访问终端的请求记录，则生成请求记录并分配中转机组；若在请求记录表中存在当前访问终端的请求记录，则检查请求记录的认证周期，以确定当前请求记录是否达到一个认证周期；若请求记录的认证周期达到一个认证周期，则继续判断当前访问终端打死的中转机的台数是否大于等于系统参数K；若打死的中转机的台数大于等于K，则将当前访问终端纳入黑名单；若打死的中转机的台数小于K，则分配一个中转机组；若请求记录的认证周期没有达到一个认证周期，判断当前访问终端在缓存服务器上是否有缓存，即判断缓存池中是否有属于当前访问终端所对应的中转机组；如果有缓存，则判断检查当前中转机组是否在数据库中，如果当前中转机组在数据库中，计算并更新当前请求记录中的打死的中转机台数；如果当前中转机组不在数据库中，判断当前访问终端打死的中转机台数是否大于等于系统参数K，如果大于K，将当前中转机组从缓存中清除；并将当前访问终端写入黑名单表；如果小于系统参数K在缓存池中删除当前中转机组；如果没有缓存，则判断当前访问终端打死的中转机台数是否大于等于系统参数K，如果大于K，则将当前访问终端纳入黑名单；如果小于系统参数K，从工作池中给当前访问终端分配新的中转机组；更新当前的请求记录中的打死的中转机台数；还包括用于计算所述确定身份验证的结果的误判率的计算方法，所述误判率计算方法包括如下步骤：首先把通过所述访问终端进行访问的访问者分为正常用户CN和攻击者CM，假设访问者是正常用户CN的概率是P，则访问者是攻击者CM的概率是1-P，用Sdown表示中转机组的死机事件，由于攻击者CM一定会导致中转机组死机，有以下公式成立： 假设正常用户CN导致中转机死机的概率是q，则正常用户未导致中转机死机的概率为1-q，则有以下公式成立： 假设只有一个用户通过访问终端进行访问，当该访问终端的用户导致中转机组中的1台中转机发生死机，那么就判断该用户是攻击者CM的误判率为： 假设只有一个用户通过访问终端访问应用服务器，当该用户导致中转机组的k台中转机死机时，判断该访问终端的用户为攻击者CM的误判率为： 假设有多个用户通过访问终端进行访问，当该访问终端的用户导致中转机组中的1台中转机发生死机，那么就判断该用户是攻击者CM的误判率为： 其中， 故，假设有多个用户通过访问终端访问应用服务器，当该用户导致中转机组的k台中转机死机时，判断该访问终的用户为攻击者CM的误判率为： Where，prs1，down∩s2，down∩…∩sk，down＝pts1，down∩prs2，down∩…∩prsk，down＝[1-1-qpn]k故，

全文数据：

权利要求：

百度查询： 济南大学 一种抵御DDoS攻击的防御方法、系统、设备及存储介质