技術(shù)特征:1.一種基于分布式拒絕服務(wù)DDOS攻擊防范方法,其特征在于�����,所述基于DDOS攻擊防范方法包括步驟:
通過預(yù)設(shè)的檢測方法檢測云環(huán)境中的終端�,得到檢測結(jié)果;
當(dāng)所述檢測結(jié)果表示所述終端受到DDOS攻擊時���,建立服務(wù)器副本��;
對所述終端進(jìn)行數(shù)據(jù)包的信任值的計算���,根據(jù)所述信任值的計算結(jié)果將所述受到DDOS攻擊的終端重定向到所述服務(wù)器副本中���。
2.如權(quán)利要求1所述的基于DDOS攻擊防范方法,其特征在于�����,所述對所述終端進(jìn)行數(shù)據(jù)包的信任值的計算����,根據(jù)所述信任值的計算結(jié)果將所述受到DDOS攻擊的終端重定向到所述服務(wù)器副本中的步驟包括:
對所述終端進(jìn)行數(shù)據(jù)包的信任值的計算,得到計算結(jié)果��;
根據(jù)所述計算結(jié)果得到所述信任值的閾值�;
根據(jù)所述信任值的閾值,利用負(fù)載均衡器將所述受到DDOS攻擊的終端重定向到所述服務(wù)器副本中��。
3.如權(quán)利要求1或2所述的基于DDOS攻擊防范方法�����,其特征在于�����,所述通過預(yù)設(shè)的檢測方法檢測云環(huán)境中的終端�����,得到檢測結(jié)果的步驟包括:
通過預(yù)設(shè)的計算方法計算云環(huán)境中終端的數(shù)據(jù)包跳動位移的平均絕對誤差�;
將所述數(shù)據(jù)包跳動位移的平均絕對誤差與預(yù)設(shè)閥值進(jìn)行比較;
當(dāng)所述終端的數(shù)據(jù)包跳動位移的平均絕對誤差大于所述預(yù)設(shè)閾值時�,判定所述終端受到DDOS攻擊。
4.如權(quán)利要求3所述的基于DDOS攻擊防范方法���,其特征在于�����,所述將所述數(shù)據(jù)包跳動位移的平均絕對誤差與預(yù)設(shè)閥值進(jìn)行比較的步驟之后����,還包括:
當(dāng)所述終端的數(shù)據(jù)包跳動位移的平均絕對誤差不大于所述預(yù)設(shè)閾值時�����,判定所述終端未受到DDOS攻擊�。
5.如權(quán)利要求4所述的基于DDOS攻擊防范方法,其特征在于���,所述當(dāng)所述終端的數(shù)據(jù)包跳動位移的平均絕對誤差不大于所述預(yù)設(shè)閾值時��,判定所述終端未受到DDOS攻擊的步驟之后�����,還包括:
當(dāng)所述終端未受到DDOS攻擊時����,接收所述終端傳入的數(shù)據(jù)包,計算所述終端的數(shù)據(jù)包的信任值�;
根據(jù)所述信任值更新概要文件,以供所述終端受到DDOS攻擊時�,根據(jù)所述概要文件生成數(shù)據(jù)包的信任值的閾值。
6.一種基于分布式拒絕服務(wù)DDOS攻擊防范裝置��,其特征在于�,所述基于DDOS攻擊防范裝置包括:
檢測模塊,用于通過預(yù)設(shè)的檢測方法檢測云環(huán)境中的終端�����,得到檢測結(jié)果�;
建立模塊,用于當(dāng)所述檢測結(jié)果表示所述終端受到DDOS攻擊時,建立服務(wù)器副本��;
計算模塊���,用于對所述終端進(jìn)行數(shù)據(jù)包的信任值的計算�����,根據(jù)所述信任值的計算結(jié)果將所述受到DDOS攻擊的終端重定向到所述服務(wù)器副本中。
7.如權(quán)利要求6所述的基于DDOS攻擊防范裝置����,其特征在于,所述計算模塊包括:
第一計算單元����,用于對所述終端進(jìn)行數(shù)據(jù)包的信任值的計算,得到計算結(jié)果���;
處理單元���,用于根據(jù)所述計算結(jié)果得到所述信任值的閾值;
重定向單元�,用于根據(jù)所述信任值的閾值,利用負(fù)載均衡器將所述受到DDOS攻擊的終端重定向到所述服務(wù)器副本中。
8.如權(quán)利要求6或7所述的基于DDOS攻擊防范裝置����,其特征在于,所述檢測模塊包括:
第二計算單元�����,用于通過預(yù)設(shè)的計算方法計算云環(huán)境中終端的數(shù)據(jù)包跳動位移的平均絕對誤差�����;
比較單元���,用于將所述數(shù)據(jù)包跳動位移的平均絕對誤差與預(yù)設(shè)閥值進(jìn)行比較���;
第一判定單元,用于當(dāng)所述終端的數(shù)據(jù)包跳動位移的平均絕對誤差大于所述預(yù)設(shè)閾值時�,判定所述終端受到DDOS攻擊。
9.如權(quán)利要求8所述的基于DDOS攻擊防范裝置����,其特征在于,所述檢測模塊還包括:
第二判定單元�����,用于當(dāng)所述終端的數(shù)據(jù)包跳動位移的平均絕對誤差不大于所述預(yù)設(shè)閾值時,判定所述終端未受到DDOS攻擊����。
10.如權(quán)利要求9所述的基于DDOS攻擊防范裝置,其特征在于����,所述檢測模塊還包括:
接收單元,用于當(dāng)所述終端未受到DDOS攻擊時���,接收所述終端傳入的數(shù)據(jù)包,計算所述終端的數(shù)據(jù)包的信任值����;
更新單元,用于根據(jù)所述信任值更新概要文件�,以供所述終端受到DDOS攻擊時,根據(jù)所述概要文件生成數(shù)據(jù)包的信任值的閾值�����。