-
公开(公告)号:CN112910889B
公开(公告)日:2022-05-13
申请号:CN202110129267.0
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了SDN中基于FGD‑FM的LDoS攻击检测与缓解方法,属于计算机网络安全领域。该方法调用SDN控制平面的API获取交换机的流量序列,使用FGD方法检测LDoS攻击,并基于检测结果使用FM方法缓解LDoS攻击。FGD方法将序列比对算法与机器学习相结合,精确检测每一次攻击突发。FM方法分析端口流量序列,通过计算每个端口的可疑分数来定位受到攻击的端口,并在交换机上安装流规则,丢弃来自攻击者的攻击流量。本发明公开的方法能够实现细粒度的LDoS攻击检测,有着较高的准确度、较低的误报率和漏报率、较低的复杂度和较好的实时性,并能够有效地过滤掉攻击流量,保证良性流量的传输。
-
公开(公告)号:CN112804250B
公开(公告)日:2022-05-13
申请号:CN202110130808.1
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了基于集成学习和寻峰算法的LDoS攻击检测与缓解方法,属于计算机网络安全领域。其中所述方法包括:利用SDN控制器采集一段时间流经瓶颈链路的流量作为训练数据。使用滑动窗口将训练数据划分为多个检测窗口并标记。标记分为正常(无LDoS攻击)和异常(发生LDoS攻击)。计算检测窗口TCP流量的平均值,变异系数,平均绝对时间导数与波形累积长度作为特征。将标记和特征输入集成学习算法以训练分类器。使用分类器对实时采集的测试数据进行分类得到类标记。若为异常,则基于寻峰算法定位攻击者并丢弃攻击流。反之继续实时采样。本发明提出的LDoS攻击检测与缓解方法可以有效检测LDoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN111600876B
公开(公告)日:2021-07-27
申请号:CN202010406379.1
申请日:2020-05-14
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于多特征融合离群概率分析(MFOPA)算法的慢速拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括:对网络流量进行实时采样,并分类统计网络流量的数据包的数量;提取网络流量的时域和频域的多种特征来构造联合特征,并以此作为MFOPA算法的输入数据;利用MFOPA算法对联合特征进行特征融合,从而形成新的低维特征集,并通过离群概率分析来计算该新特征集的离群概率;制定相应的攻击判定标准,并根据离群概率是否超过阈值来确定网络流量中是否包含慢速拒绝服务攻击流量。所述方法能有效地检测慢速拒绝服务攻击,且具有较高的检测准确率、较低的误报率和漏报率、较强的自适应能力。
-
公开(公告)号:CN110719272A
公开(公告)日:2020-01-21
申请号:CN201910920763.0
申请日:2019-09-27
Applicant: 湖南大学
Abstract: 本发明公开了一种基于LR算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间窗口为检测单位,实时获取检测网络的数据报文;基于LDoS攻击下的网络数据分布形态特征,以提取相关网络数据特征值的方式,对各个时间窗口内数据进行处理,并以提取的特征值作为LR算法的训练输入,完成检测模型构建;对于待检测网络,同样提取的该时间窗口内数据报文的分布形态特征,利用训练完成的LR模型进行攻击检测,并依据相关判定准则判定是否发生LDoS攻击。本发明提出的LR算法针对检测LDoS攻击的应用场景,能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN109729090B
公开(公告)日:2021-06-01
申请号:CN201910004190.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于加权欧氏距离的Mean Shift聚类(WEDMS)的慢速拒绝服务(LDoS)攻击检测方法,属于计算机网络安全领域。其中所述方法包括:实时提取一个检测单元内的TCP流量和UDP流量的原始数据,对其进行数据清洗,并计算出网络中的总流量;利用WEDMS聚类算法对总流量和TCP流量的数据样本进行聚类分析,有效地分离正常样本和异常样本;通过聚类结果中各簇内TCP占比的平均差、方差和变异系数构建特征向量,并将该特征向量的长度作为表征慢速拒绝服务攻击的决策指标;依据相关的判别准则,将决策值与预先设定的阈值相比较,以达到检测慢速拒绝服务攻击的目的。本发明提出的基于WEDMS聚类的检测方法能准确、快速、自适应的检测慢速拒绝服务攻击。
-
Patent Agency Ranking
公开(公告)号:CN110650145A
公开(公告)日:2020-01-03
申请号:CN201910920919.5
申请日:2019-09-26
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于自适应密度聚类(SA-DBSCAN)算法的低速率拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:对采样数据按固定时间划分为多个待测数据单元,计算每个数据单元的方差和平均差作为特征值;基于SA-DBSCAN算法对待测数据自适应地进行密度聚类,得到聚类结果,包含0、1、2三种标签,其中0表示噪声单元,1表示正常数据单元,2表示发生低速率拒绝服务攻击的数据单元;最后对密度聚类得到的噪声单元进一步分析,判定该噪声单元是否为发生低速率拒绝服务攻击的数据单元。本发明提出的基于SA-DBSCAN算法的检测方法可以有效地检测出低速率拒绝服务攻击,同时具有处理大数据的能力。
-
公开(公告)号:CN110572413A
公开(公告)日:2019-12-13
申请号:CN201910920718.5
申请日:2019-09-27
Applicant: 湖南大学
Abstract: 本发明公开了一种基于Elman神经网络的低速率拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:获取网络中经过关键路由器的数据报文形成样本原始值,以固定时间将样本原始值划分为多个检测窗口,以检测窗口为单位进行检测,对该检测窗口内数据报文进行原始数据分析,根据分析数据报文的波动特征和形态变化,提取方差、标准差、极差和平均值四个特征值;根据提取的特征值,添加两类标签区分发生LDoS攻击和未发生LDoS攻击两种类别,采用Elman神经网络,进行训练分类;输入待检测数据到训练好的Elman神经网络进行检测。依据神经网络输出结果与标签对比判定,判断该检测窗口内是否发生LDoS攻击。本发明提出的基于Elman神经网络的检测方法能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN111444501B
公开(公告)日:2023-04-18
申请号:CN202010183134.7
申请日:2020-03-16
Applicant: 湖南大学
IPC: G06F21/55 , G06F18/214
Abstract: 本发明公开了一种基于梅尔倒谱与半空间森林结合的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取单位时间片内待检测网络的混合流量数据,提取网络流量在梅尔频率上的倒谱系数,将其作为度量正常流量和LDoS攻击流量的初始特征;然后采用互信息特征选择算法对已提取的初始特征进行优化选择;最后将择优后的特征输入到基于数据质量异常检测的半空间森林模型,通过该模型对正常流量和LDoS攻击流量进行准确区分,从而达到检测LDoS攻击的目的。本发明提出的梅尔倒谱与半空间森林结合的检测方法能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN114039780A
公开(公告)日:2022-02-11
申请号:CN202111323570.0
申请日:2021-11-10
Applicant: 湖南大学
IPC: H04L9/40 , H04L41/14 , H04L47/2441 , H04L47/27 , H04L47/10
Abstract: 本发明公开了基于流量系数的低速DoS攻击实时响应方案,属于计算机网络安全领域。其中所述方案包括:利用软件定义网络的控制器基于滑动窗口采集训练数据和测试数据。基于流量系数计算采集数据的特征。训练数据的特征用于训练高斯混合模型GMM1得到流量监控模型。测试数据的TCP特征用于流量监控模型分类得到监控结果。若结果为正常则继续监控流量,若为异常,则测试数据的UDP特征用于高斯混合模型GMM2得到聚类结果。根据聚类结果得到攻击者的地址和权重加入黑名单。每次轮询检查黑名单,当攻击者的权重大于阈值时,丢弃来自攻击者的流量并从黑名单中移出该攻击者。本发明提出的实时响应方案可以有效检测低速DoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN112910889A
公开(公告)日:2021-06-04
申请号:CN202110129267.0
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了SDN中基于FGD‑FM的LDoS攻击检测与缓解方案,属于计算机网络安全领域。该方案调用SDN控制平面的API获取交换机的流量序列,使用FGD方法检测LDoS攻击,并基于检测结果使用FM方法缓解LDoS攻击。FGD方法将序列比对算法与机器学习相结合,精确检测每一次攻击突发。FM方法分析端口流量序列,通过计算每个端口的可疑分数来定位受到攻击的端口,并在交换机上安装流规则,丢弃来自攻击者的攻击流量。本发明公开的方案能够实现细粒度的LDoS攻击检测,有着较高的准确度、较低的误报率和漏报率、较低的复杂度和较好的实时性,并能够有效地过滤掉攻击流量,保证良性流量的传输。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.019 seconds)
