成果信息
Bloom Filter是一個高效存儲匹配結(jié)構(gòu)���,具有占有內(nèi)存小�,匹配速度快等優(yōu)點����,其原理就是利用多次哈希運算在達到快速存儲匹配的同時提高匹配的準確率�����;在本地維護TCP會話源端可信IP地址和TTL,記錄并根據(jù)此記錄分離合法數(shù)據(jù)包和攻擊數(shù)據(jù)包�,改進高效數(shù)據(jù)結(jié)構(gòu)Bloom Filter實現(xiàn)IP地址和TTL記錄的快速存儲�、匹配���;解決了原始的Bloom Filter只能對單一的變量進行存儲,而且誤報率較高的問題�。。)
背景介紹
Arbor Networks的研究結(jié)果表明,DDOS攻擊的規(guī)模和頻率均呈現(xiàn)上升趨勢����。僅2016年上半年�,規(guī)模超過 100Gb/s的攻擊就有274起,而2015年全年才只有223起。故有效防止黑客利用DDoS攻擊用戶網(wǎng)絡(luò)�����,將推動整個互聯(lián)網(wǎng)安全服務(wù)行業(yè)的發(fā)展���。)
應(yīng)用前景
發(fā)明結(jié)合開源操作系統(tǒng)的內(nèi)核層和用戶層協(xié)同處理�����;改進高效數(shù)據(jù)結(jié)構(gòu)Bloom Filter實現(xiàn)IP地址和TTL記錄的快速存儲、匹配���。該發(fā)明的特色在于能夠阻止攻擊對半連接隊列的過度消耗,使攻擊不能成功該戰(zhàn)略將推動各行業(yè)的安全投資�����,為各類信息安全產(chǎn)品提供了廣闊的空間����。)
公安備案號 :