摘要
本发明公开了一种基于多源流量感知的DDoS攻击防御方法及系统,涉及DDoS攻击防御领域,包括采集目标观测时序数据,目标观测时序数据为在固定时间间隔内的统计指标序列;构建因果关系图谱,因果关系图谱由节点与边组成,节点表示网络流量特征指标,边表示节点之间的因果依赖关系;基于目标观测时序数据计算因果一致性得分并与预设阈值比较,当因果一致性得分低于预设阈值时,生成DDoS攻击警告,并生成可疑来源集合,并基于可疑来源集合生成牵引规则进行攻击防御。本发明可有效捕捉网络在正常状态下不同流量特征间的稳定依赖关系,并在攻击导致依赖关系显著偏离时进行快速识别和防御。
