-
公开(公告)号:CN112910889B
公开(公告)日:2022-05-13
申请号:CN202110129267.0
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了SDN中基于FGD‑FM的LDoS攻击检测与缓解方法,属于计算机网络安全领域。该方法调用SDN控制平面的API获取交换机的流量序列,使用FGD方法检测LDoS攻击,并基于检测结果使用FM方法缓解LDoS攻击。FGD方法将序列比对算法与机器学习相结合,精确检测每一次攻击突发。FM方法分析端口流量序列,通过计算每个端口的可疑分数来定位受到攻击的端口,并在交换机上安装流规则,丢弃来自攻击者的攻击流量。本发明公开的方法能够实现细粒度的LDoS攻击检测,有着较高的准确度、较低的误报率和漏报率、较低的复杂度和较好的实时性,并能够有效地过滤掉攻击流量,保证良性流量的传输。
-
公开(公告)号:CN109067722B
公开(公告)日:2020-10-27
申请号:CN201810820413.2
申请日:2018-07-24
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步聚类和检测片分析联合算法的LDoS检测方法,属于网络安全领域。其中所述的方法包括:获取服务器(或关键路由器)上的TCP流量,并按固定时长对其进行采样。使用两步聚类方法分析和挖掘TCP流量的离散特征,将离散特征异常的TCP流量划分到可疑簇中。接着将可疑簇中的TCP流量按检测片划分并分析,通过定量度量检测片中TCP流量的波动幅度特征,提出了相关准则来判断可疑簇中TCP流量的波动幅度是否异常,从而实现对LDoS攻击的检测。本发明提出的基于两步聚类和检测片分析联合算法的LDoS检测方法能高效、准确地检测LDoS攻击。
-
公开(公告)号:CN111444501B
公开(公告)日:2023-04-18
申请号:CN202010183134.7
申请日:2020-03-16
Applicant: 湖南大学
IPC: G06F21/55 , G06F18/214
Abstract: 本发明公开了一种基于梅尔倒谱与半空间森林结合的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取单位时间片内待检测网络的混合流量数据,提取网络流量在梅尔频率上的倒谱系数,将其作为度量正常流量和LDoS攻击流量的初始特征;然后采用互信息特征选择算法对已提取的初始特征进行优化选择;最后将择优后的特征输入到基于数据质量异常检测的半空间森林模型,通过该模型对正常流量和LDoS攻击流量进行准确区分,从而达到检测LDoS攻击的目的。本发明提出的梅尔倒谱与半空间森林结合的检测方法能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN112910889A
公开(公告)日:2021-06-04
申请号:CN202110129267.0
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了SDN中基于FGD‑FM的LDoS攻击检测与缓解方案,属于计算机网络安全领域。该方案调用SDN控制平面的API获取交换机的流量序列,使用FGD方法检测LDoS攻击,并基于检测结果使用FM方法缓解LDoS攻击。FGD方法将序列比对算法与机器学习相结合,精确检测每一次攻击突发。FM方法分析端口流量序列,通过计算每个端口的可疑分数来定位受到攻击的端口,并在交换机上安装流规则,丢弃来自攻击者的攻击流量。本发明公开的方案能够实现细粒度的LDoS攻击检测,有着较高的准确度、较低的误报率和漏报率、较低的复杂度和较好的实时性,并能够有效地过滤掉攻击流量,保证良性流量的传输。
-
公开(公告)号:CN111600877A
公开(公告)日:2020-08-28
申请号:CN202010406743.4
申请日:2020-05-14
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于多流量特征和Adaboost(MF-Ada)算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法内容包括:在单位时间内,抓取网络关键路由节点中的所有相关数据报文,形成训练样本和测试样本;对训练样本和测试样本进行特征提取和特征选择,得到训练样本的最佳特征数据和测试样本的最佳特征数据;用训练样本的最佳特征数据训练Adaboost分类模型,使Adaboost分类模型学习并记忆LDoS攻击的特征,得到可用于LDoS攻击检测的模型;用训练后的Adaboost分类模型对测试样本的最佳特征数据进行检测。根据判定准则,判断该最佳特征数据对应的单位时间内是否发生LDoS攻击。本发明提出的基于MF-Ada算法的检测方法具有较低的误报率和漏报率以及自适应调整参数的优点,是一种检测性能较好的LDoS攻击检测方法。
-
Patent Agency Ranking
公开(公告)号:CN109729091A
公开(公告)日:2019-05-07
申请号:CN201910004666.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于多特征融合和卷积神经网络(CNN)算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:获取单位时间内网络关键路由节点中的相关数据报文,形成训练样本和测试样本;对训练样本和测试样本进行特征计算,并生成相应的特征图;用训练样本的特征图训练CNN模型,使CNN模型学习并记忆慢速拒绝服务攻击的特征,最终得到可用于慢速拒绝服务攻击检测的模型;用训练后的CNN模型对测试样本的特征图进行检测,根据判定准则,判断该特征图对应的单位时间内是否发生慢速拒绝服务攻击。本发明提出的基于多特征融合和CNN算法的检测方法能高精度、自适应地检测网络中的慢速拒绝服务攻击。
-
公开(公告)号:CN109120600A
公开(公告)日:2019-01-01
申请号:CN201810818118.3
申请日:2018-07-24
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于流量频数分布特征的LDoS快速检测方法,属于网络安全领域。其中所述方法包括:获取单位时长内检测网络的有效TCP和其它数据流量,基于频数分析的方法,对获取到的数据流量进行处理,获得其频数分布特征向量。根据计算获得的频数分布特征向量,使用直方图距离公式,与事先训练出来该拓扑网络的正常数据流量频数分布特征进行定量分析,依据相关判定准则判定,是否存在因LDoS攻击而导致的有效TCP和其它数据流量频数分布异常,从而检测该时间窗口内是否发生LDoS攻击。本发明提出的基于流量频数分布特征的LDoS快速检测方法,误报率和漏报率较低,检测准确度较高,空间复杂度和时间复杂度低,运行时间短,检测速度快。
-
公开(公告)号:CN112788058B
公开(公告)日:2022-11-11
申请号:CN202110121874.2
申请日:2021-01-28
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于SDN控制器的LDoS攻击检测与缓解方案,属于计算机网络安全领域。该方案实现步骤为:固定采样时间和采样间隔,在采样时间内基于采样间隔周期性地调用SDN控制平面的API,获取交换机的端口流量和流表流量,并结合轻量级端口异常检测方法和LightGBM分类模型,根据获取的流量信息判断网络在采样时间内是否存在LDoS攻击。若攻击存在,该方案通过Smith‑Waterman算法定位受攻击端口,并下发流表规则丢弃攻击流量。本发明公开的方案可以实现高速率、低消耗、高精准度的LDoS攻击检测,并能够有效地过滤掉攻击流量,达到缓解攻击的目的。
-
公开(公告)号:CN111294362A
公开(公告)日:2020-06-16
申请号:CN202010183854.3
申请日:2020-03-16
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于分形残差的LDoS攻击实时检测方法,属于网络安全领域。其中所述方法包括:获取单位时长内检测网络的数据流量,基于滑动窗口的概念,对获取到的数据流量进行处理,获得数据流量的Hurst滑动窗口。根据R/S算法分析计算Hurst滑动窗口的分形值,使用拟合残差公式,计算Hurst滑动窗口的分形残差值,将待测网络数据流量的分形残差值与变异系数共同作用作为决策特征值,与事先训练出来的决策阈值进行比较,依据相关判定准则判定,是否存在因LDoS攻击而导致的网络流量的分形残差值异常,从而检测该Hurst滑动窗口内是否发生LDoS攻击。本发明提出的基于分形残差的LDoS攻击实时检测方法,误报率和漏报率较低,检测准确度较高,实时性好。
-
公开(公告)号:CN110719270A
公开(公告)日:2020-01-21
申请号:CN201910914381.7
申请日:2019-09-26
Applicant: 湖南大学
Abstract: 本发明公开了一种基于模糊C均值(FCM)算法的慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间片为检测单位,实时获取待测网络的数据报文,计算该时间片内数据报文的特征值,使用离差标准化操作避免某类数据权重过高;根据提取的该时间片内数据报文的特征值,基于事先使用FCM算法训练得到的聚类中心和聚类标签,使用隶属度计算方法对该时间片进行分类,依据聚类标签确定该时间片是否发生慢速拒绝服务攻击,从而确定相应的检测窗口内是否发生慢速拒绝服务攻击。本发明提出的基于FCM算法的检测方法能准确、高效地检测慢速拒绝服务攻击。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.023 seconds)
