成果介绍
本成果来源于江苏省高技术研究计划项目。该成果从基于 Syn-Flood的DDoS攻击防范软件体系结构、基于网络流量自相似模型的检测技术、智能包过滤技术和基于Linux的试验验证系统的实现 四个方面展开研究并实现DDos攻击防范。
该成果在DDoS检测、智能过滤技术方面具有创新性,在功能和性能等方面达到国内领先和国际 先进水平。
主要创新点有具有多源数据包捕获功能;具有协议分析功 能;采用自相似理论,实现了 R/S检测器和小波检测器,能准确检测 出DDoS攻击;大流量的DDoS攻击下,具有很强的健壮性和较低的检测时延;具有TCP数据包过滤器功能。关键性技术指标为:检测延迟 <=3s;无需训练直接检测;不保存连接状态,智能过滤。
该软件启动界面
该软件离线分析界面
