买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安电子科技大学申请的专利DDoS攻击检测方法、装置和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119210878B 。

龙图腾网通过国家知识产权局官网在2026-02-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411424813.3，技术领域涉及：H04L9/40；该发明授权DDoS攻击检测方法、装置和系统是由肖阳;向佳奎;赵搏文;裴庆祺;马立川设计研发完成，并于2024-10-12向国家知识产权局提交的专利申请。

本DDoS攻击检测方法、装置和系统在说明书摘要公布了：本发明提供了一种DDoS攻击检测方法、装置和系统，该方法包括：通过Scapy捕获网卡流量数据，网卡流量数据为通过端口镜像技术从交换机上获取的发往靶机的流量；基于预先训练好的分类器，根据网卡流量数据，确定是否会受到DDoS攻击，若是，则基于CRH算法的统计方法，根据网卡流量数据，确定恶意MAC地址，并根据恶意MAC地址，控制交换机对发往靶机的流量执行过滤操作。该方法不仅处理效率高，而且能够准确分辨混合流量中的恶意流量，正确检测出发起DDoS攻击的主机的MAC地址，具有较高的检测精度。

本发明授权DDoS攻击检测方法、装置和系统在权利要求书中公布了：1.一种DDoS攻击检测方法，其特征在于，包括： 通过Scapy中的sniff函数，以预设的固定时间窗口捕获观察主机上的网卡流量数据，并基于捕获数据生成pcap文件，所述网卡流量数据为通过端口镜像技术从交换机上获取的发往靶机的流量； 通过所述Scapy中的rdpcap函数分析所述pcap文件，以获取所述pcap文件的状态数据队列，所述状态数据队列包括以下数据特征：数据包数量、总字节数、最大字节数、最小字节数、平均字节数、最小包间隔时间、最大包间隔时间、平均包间隔时间；基于预先训练好的分类器，根据所述状态数据队列，确定所述靶机是否会受到DDoS攻击，若是，则基于CRH算法的统计方法，根据所述网卡流量数据，确定恶意MAC地址，并根据所述恶意MAC地址，控制所述交换机对发往所述靶机的流量执行过滤操作；其中，所述基于CRH算法的统计方法，根据所述网卡流量数据，确定恶意MAC地址，包括：通过所述Scapy中的rdpcap函数，基于缺值补零的方式，确定所述pcap文件中的每个数据包所对应的数据队列，所述数据队列包括MAC源地址、IP源地址、IP目标地址、IP包长度、IP最大路由器跳数、IP头部长度、TCP目标端口、TCP数据偏移量长度、TCP保留字段、TCP窗口大小、UDP目标端口、UDP包长度；根据所述状态数据队列和预先训练好的智能体，确定参数队列；基于CRH算法的统计方法，根据所述pcap文件中的每个数据包所对应的数据队列和所述参数队列，确定恶意MAC地址； 其中，所述基于CRH算法的统计方法，根据所述pcap文件中的每个数据包所对应的数据队列和所述参数队列，确定恶意MAC地址，包括： 根据所述pcap文件中的数据包的数量，将所述pcap文件中的数据包的权重队列初始化为，其中，表示pcap文件中的数据包的数量； 迭代执行权重更新操作，直至达到所述参数队列中的迭代次数，得到目标权重队列； 根据所述目标权重队列和所述参数队列中的参数，确定权重阈值，表示为： ， 其中，表示权重阈值，表示取中的最小值，取中的最大值； 根据所述目标权重队列和所述权重阈值，确定出结果队列； 根据所述数据队列和所述结果队列，以及所述参数队列中的参数，确定出恶意MAC地址。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安电子科技大学，其通讯地址为：710071 陕西省西安市太白南路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。