(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211003441.8 (22)申请日 2022.08.19 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 樊凯　谢娇　邓子杰　冯国聪　 邹洪　张佳发　吕华辉　曾子峰　 明哲　余芸　杨航　许伟杰　 (74)专利代理 机构 广州德伟专利代理事务所 (普通合伙) 44436 专利代理师 黄浩威 (51)Int.Cl. H04L 9/40(2022.01) B08B 5/04(2006.01) (54)发明名称 一种云安全服务用的防DDOS攻击系统及方 法 (57)摘要 本发明公开了一种云安全服务用的防DDOS 攻击系统及方法， 方法包括步骤一， 清洁除尘； 步 骤二， 认证隔离； 步骤三， 异常分析； 步骤四， 分析 判断； 步骤五， 攻击处理； 步骤六， 统计记录； 本发 明通过交互认证模块在信息交换过程中进行第 一步认证隔离， 随后利用异常流量分析模块进行 业务分析和行为分析， 进一步鉴别攻击行为， 便 于快速有效的鉴别攻击行为， 有利于提前预防处 理， 提升了系统的鉴别 能力， 通过攻击类型分析 模块对攻击类型进行分析和分类， 随后利用统计 处理模块对攻击进行统计分析， 有利于得出系统 的漏洞， 便于后期更新处理， 通过除尘机构 的安 装， 实现了本系统的显示器的自动除尘， 无需人 工定期维护处 理， 降低了人工成本 。 权利要求书2页 说明书5页 附图9页 CN 115412321 A 2022.11.29 CN 115412321 A 1.一种云安全服务用的防DD OS攻击系统， 包括显示器(1)， 其特征在于： 所述显示器(1) 顶部中心安装有显示屏(2)， 显示器(1)顶部一侧安装有按钮(3)， 显示屏(2)上依次设置有、 交互认证模块(6)、 异常流量分析模块(7)、 攻击处理模块(8)、 攻击类型分析模块(9)、 统计 处理模块(10)和判断模块(11)， 显示器(1)外围套接有防护罩(5)， 且防护罩(5)底部一侧设 置有除尘机构(4)。 2.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统， 其特征在于： 所述交互 认证模块(6)包括源认证模块(6 01)、 资源隔离模块(6 02)和名单记录模块(6 03)。 3.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统， 其特征在于： 所述异常 流量分析模块(7)包括请求行为分析模块(701)、 客户端行为分析模块(702)、 业务访问类型 分析模块(70 3)和流量监控警报模块(704)。 4.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统， 其特征在于： 所述攻击 处理模块(8)包括访问限速模块(801)、 拉黑模块(802)、 随机丢弃模块(803)、 节点引流模块 (804)和异常清洗模块(80 5)。 5.根据权利要求1所述的一种云安全服务用的防DDOS攻击系统， 其特征在于： 所述除尘 机构(4)包括安装槽(401)、 集尘盒(402)、 滑轨(403)、 插块(404)、 插槽(405)、 滑块(406)、 滑 槽(407)、 卡扣(408)、 卡槽(409)、 集尘布袋(410)、 吸尘管(411)和除尘风机(412)， 防护罩 (5)底部一侧开设有安装槽(401)， 且安装槽(401)内部两侧 对称开设有四个插槽(405)， 安 装槽(401)顶部与底部中心对称开设有两个卡槽(409)， 且安装槽(401)内部活动插接有集 尘盒(402)， 集尘盒(402)两侧 对称安装四个插块(404)， 且四个插块(404)活动插接在四个 插槽(405)内部， 四个插块(404)顶部与底部对称安装有两个滑块(406)， 滑块(406)有八个， 且呈对称分布， 八个滑 块(406)均滑动连接有滑轨(403)， 且八个滑轨(403)相对一侧中心均 开设有滑槽(407)， 八个滑槽(407)与八个滑块(406)滑动 连接， 且八个滑轨(403)对称安装 在四个插槽(40 5)顶部与底部 。 6.根据权利要求5所述的一种云安全服务用的防DDOS攻击系统， 其特征在于： 所述集尘 盒(402)内部均匀安装有四个集尘布袋(410)， 且集尘盒(402)两侧中心均匀安装有六个吸 尘管(411)， 六个吸尘管(411)顶部安装在防护 罩(5)顶部两侧， 集尘盒(402)顶部与底部中 心对称安装有卡扣(408)， 且两个卡扣(408)分别活动卡接在卡槽(409)内部， 集尘盒(402) 内部两侧中心对称安装有除尘风机(412)。 7.一种云安全服务用的防DD OS攻击的方法， 包括步骤一， 清洁除尘； 步骤二， 认证隔离； 步骤三， 异常 分析； 步骤四， 分析判断； 步骤五， 攻击处 理； 步骤六， 统计记录； 其特 征在于： 其中上述步骤一中， 首先在设备使用之前， 对显示器(1)表面进行清洁， 打开除尘风机 (412)， 除尘风机(412)开始工作， 将显示器(1)表面的灰尘通过吸尘管(411)吸入集尘盒 (402)中， 随后利用集尘布袋(410)进行除尘处 理， 除尘完成后备用； 其中上述步骤二中， 当步骤一中的除尘完毕后， 打开显示器(1)和系统， 当通过系统进 行数据交互时， 交互认证模块(6)中的源认证模块(601)对数据来源进行认证， 看来源是否 合法， 随后利用资源隔离模块(6 02)对不合法的来源进行隔离； 其中上述步骤三中， 当步骤二中的认证完成后， 数据传递到异常流量分析模块(7)中， 利用请求行为分析模块(701)、 客户端行为分析模块(702)和业务访问类型分析模块(703) 分别对请求行为进行分析、 客户端行为进行分析以及业务访问类型进行分析， 看看是否存权　利　要　求　书 1/2 页 2 CN 115412321 A 2在异常请求、 异常行为和异常业务访问， 同时流量监控警报模块(704)全程对业务流量进 行 监控， 存在流 量异常时及时产生警报； 其中上述步骤四中， 当步骤三中分析不存在异常时， 正常进行业务访问， 当步骤三中存 在异常行为时， 利用判断模块(11)进行判断， 是否为恶意攻击， 当不是恶意攻击时， 业务正 常进行， 当判断为恶意 攻击时， 攻击类型分析模块(9)进行分析， 得 出恶意攻击的类型； 其中上述步骤五中， 当步骤四得出攻击类型后， 随后利用攻击处理模块(8)中的访问限 速模块(801)、 拉黑模块(802)、 随机丢弃模块(803)、 节点引流模块(804)和异常清洗模块 (805)分别进行限速、 拉黑、 丢弃、 节点引流和流 量清洗处 理； 其中上述步骤六中， 当步骤五中处理完成后， 随后利用名单记录模块(603)生成黑名 单， 完成后利用统计处理模块(10)对攻击行为进行 统计分析， 得出系统的薄弱环节， 后 期进 行更新弥补。 8.根据权利要求7所述的一种云安全服务用的防DDOS攻击的方法， 其特征在于： 所述步 骤四中， 攻击类型分析模块(9)利用tcpdump实时抓包给wireshark进行解析， 得出攻击类 型。权　利　要　求　书 2/2 页 3 CN 115412321 A 3