湖南省新兴优势产业链产学研合作对接科技成果转化项目表 证书编号:______________ 背景:Arbor Networks的研究结果表明,DDOS攻击的规模和频率均呈现上升趋势。仅2016年上半年,规模超过 100Gb/s的攻击就有274起,而2015年全年才只有223起。故有效防止黑客利用DDoS攻击用户网络,将推动整个互联网安全服务行业的发展。 关键技术名称:改进的Bloom Filter 概念解释:Bloom Filter是一个高效存储匹配结构,具有占有内存小,匹配速度快等优点,其原理就是利用多次哈希运算在达到快速存储匹配的同时提高匹配的准确率。 技术原理简介:在本地维护TCP会话源端可信IP地址和TTL,记录并根据此记录分离合法数据包和攻击数据包。 关键技术路线:改进高效数据结构Bloom Filter实现IP地址和TTL记录的快速存储、匹配。 技术先进性:解决了原始的Bloom Filter只能对单一的变量进行存储,而且误报率较高的问题。 技术特点和创新性:1.通过改进Bloom Filter原始的单一位数组对应多个哈希函数的结构,采用一个哈希函数对应一个位数组的结构,有效降低了误报率,在保证准确率的前提下提高了存储和查找数据包的效率,使得本方法可以有效防御SYN Flood攻击。 2. 通过结合开源操作系统内核层和用户层协同处理来解决内核层效率高但不适宜处理复杂程序和用户层跟内核协议栈不紧密的问题,从而提高了对数据包的处理效率。 应用前景: 成果属于自主可控计算机及信息安全产业链的安全服务。 应用情况:湘潭大学 (许可方)与湖南信达智恒科技有限公司公司 (被许可方)于2016年11月10日,通过协议定价方式,协商签订“一种基于Bloom Filter和开源内核防御SYN Flood攻击方法”的专利独占实施许可合同,合同金额10万元整。 市场前景:Corero在2015年秋天所做的调查显示,75%的企业用户希望,他们的互联网服务提供商能够增加一些额外的网络安全服务,来消除那些DDoS攻击的网络通道。IDC估计2017年DDoS攻击防御市场将达8.7亿美金。2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,该战略将推动各行业的安全投资,为各类信息安全产品提供了广阔的空间。
成果名称
一种基于Bloom Filter和开源内核防御SYN Flood攻击的方法
单位名称
湘潭大学
联系人
欧阳建权
职务/职称
副院长/教授
移动电话
13873270360
传真
0731-58292217
电子邮箱
oyjq@xtu.edu.cn
通讯地址
湘潭大学信息工程学院
邮 编
411105
成果研发单位或研发人员研发成果简介
该发明结合开源操作系统的内核层和用户层协同处理;改进高效数据结构Bloom Filter实现IP地址和TTL记录的快速存储、匹配。该发明的特色在于能够阻止攻击对半连接队列的过度消耗,使攻击不能成功。
成果主要应用新兴优势产业链类别
□先进轨道交通装备(含磁浮)□工程机械 □新型轻合金材料 □化工新材料 □碳基材料 □显示功能材料 □先进陶瓷材料 □先进硬质材料 □基因技术及应用 □先进储能材料及电动汽车 □新能源装备 □IGBT大功率器件 □人工智能及传感器 ■自主可控计算机及信息安全 □航空航天(含北斗)□中药 □空气治理技术及应用 □装配式建筑 □3D打印及机器人 □农业机械
成熟度
□在研 ■小试 □中试 □产业化 □其它:________________
知识产权类别
■发明专利 □实用新型专利 □软件著作权 □其它
是否拥有完全自主知识产权
■是 □否 □其它:________
来源
□国家部委计划 □省级计划 □市级计划 ■计划外
成果简介
成果简介:
拟合作方式
■技术转让 □联合开发 □技术入股 □其它
提供附件
