成果信息

Bloom Filter是一个高效存储匹配结构，具有占有内存小，匹配速度快等优点，其原理就是利用多次哈希运算在达到快速存储匹配的同时提高匹配的准确率；在本地维护TCP会话源端可信IP地址和TTL，记录并根据此记录分离合法数据包和攻击数据包，改进高效数据结构Bloom Filter实现IP地址和TTL记录的快速存储、匹配；解决了原始的Bloom Filter只能对单一的变量进行存储，而且误报率较高的问题。。)

背景介绍

Arbor Networks的研究结果表明,DDOS攻击的规模和频率均呈现上升趋势。仅2016年上半年，规模超过 100Gb/s的攻击就有274起，而2015年全年才只有223起。故有效防止黑客利用DDoS攻击用户网络，将推动整个互联网安全服务行业的发展。)

应用前景

发明结合开源操作系统的内核层和用户层协同处理；改进高效数据结构Bloom Filter实现IP地址和TTL记录的快速存储、匹配。该发明的特色在于能够阻止攻击对半连接队列的过度消耗，使攻击不能成功该战略将推动各行业的安全投资，为各类信息安全产品提供了广阔的空间。)