-
公开(公告)号:CN117278320A
公开(公告)日:2023-12-22
申请号:CN202311488927.X
申请日:2023-11-09
Applicant: 东南大学
Abstract: 本发明公开了一种面向主干网的HTTP/2多路复用非对称攻击检测方法。通过本发明提出的方法可以在主干网中完成对HTTP/2多路复用非对称攻击的检测。本发明分为模型训练阶段和在线检测阶段。模型训练阶段,根据HTTP/2多路复用非对称攻击的特点,提取若干能够区分客户端恶意攻击和服务器遭受恶意攻击时对应返回数据的单向流量特征。通过特定的机器学习方法训练得到攻击检测模型。在线检测阶段,在主干网节点中部署基于Sketch的流特征提取软件实时获取通过节点的流特征,送入攻击检测模型中判断当前流中是否包含有HTTP/2多路复用非对称攻击流量。后续还可根据识别结果进一步判断受害者服务器和攻击客户端IP。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
