H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2649047
A multi-staged framework for detecting and diagnosing Denial of Service attacks is disclosed in which a low-cost anomaly detection mechanism is first used to collect coarse data, such as may be obtained from Simple Network Management Protocol (SNMP) data flows. Such data is analyzed to detect volume anomalies that could possibly be indicative of a DDoS attack. If such an anomaly is suspected, incident reports are then generated and used to trigger the collection and analysis of fine grained data, such as that available in Netflow data flows. Both types of collection and analysis are illustratively conducted at edge routers within the service provider network that interface customers and customer networks to the service provider. Once records of the more detailed information have been retrieved, they are examined to determine whether the anomaly represents a distributed denial of service attack, at which point an alarm is generated.
L'invention décrit une structure à plusieurs étapes pour détecter et diagnostiquer des attaques de Déni de Service, dans laquelle un mécanisme de détection d'anomalies de faible coût est tout d'abord utilisé pour collecter des données grossières, telles que celles qui peuvent être obtenues à partir de flux de données de Protocole Simple de Gestion de Réseau (SNMP). De telles données sont analysées pour détecter des anomalies de volume qui pourraient, le cas échéant, être indicatives d'une attaque de Déni de Service distribué. Si une telle anomalie est suspectée, des rapports d'incident sont générés et utilisés pour déclencher la collecte et l'analyse des données à grains fins, telles que celles disponibles dans les flux de données de Netflow. Les deux types de collecte et d'analyse sont conduits de manière illustrative au niveau de routeurs de bordure à l'intérieur du réseau de fournisseur de service qui interface les clients et les réseaux de clients au fournisseur de service. Après que les enregistrements des informations les plus détaillées sont récupérés, ils sont examinés pour déterminer si l'anomalie représente une attaque de déni de service distribué, et s'il y a lieu de déclencher une alarme.
Duffield Nicholas
Sekar Vyas
Spatscheck Oliver
Van Der Merwe Jacobus
At&t Corp.
Kirby Eades Gale Baker
LandOfFree
Method and apparatus for large-scale automated distributed... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for large-scale automated distributed..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for large-scale automated distributed... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1928510