-
公开(公告)号:CN117596597A
公开(公告)日:2024-02-23
申请号:CN202410072692.4
申请日:2024-01-18
Applicant: 北京邮电大学
IPC: H04W12/122 , H04W12/128
Abstract: 本发明提供一种DRDoS攻击主动防御方法及装置,属于计算机网络技术领域,其方法包括:构建攻击方和防御方的效用函数,根据攻击方和防御方的效用函数,确定第一防御程序的实际数据包抽样率;在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人,并丢弃检测出的恶意机器人发送的恶意数据包;在目标侧使用第二防御程序检测恶意机器人,并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率,使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零,进而迫使理性的攻击方选择放弃攻击,实现对DRDoS攻击高效且成本较低的主动防御。
-
公开(公告)号:CN118282702A
公开(公告)日:2024-07-02
申请号:CN202410045045.4
申请日:2024-01-11
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本发明提供一种网络切片环境中LDoS检测方法、设备及存储介质,涉及通信网络安全技术领域,所述方法包括:从蜜罐网络切片中获取流量数据以及链路状态信息;将流量数据输入至检测模型中,获取第一检测结果;根据链路状态信息,获取吞吐量序列;根据吞吐量序列,识别吞吐量的变化获取第二检测结果;根据第一检测结果以及第二检测结果,获取攻击识别结果。从吸引网络攻击的蜜罐网络切片中获取数据,有利于区分正常和恶意流量提高对攻击检测的准确性,通过从流量数据的特征角度检测是否受到攻击获取第一检测结果,从链路的异常变化角度检测是否受到攻击获取第二检测结果,两者结合获得攻击识别结果,有利于提高对LDoS攻击检测识别的准确度。
-
公开(公告)号:CN114979014B
公开(公告)日:2024-06-14
申请号:CN202210764649.5
申请日:2022-06-30
IPC: H04L47/2408 , H04L47/2441 , H04L47/62 , H04L47/6275 , H04L45/00
Abstract: 本发明公开了一种数据转发路径规划方法、装置以及电子设备。其中,该方法包括:获取目标数据包,目标数据包对应的初始节点,以及初始节点对应的初始节点信息;根据初始节点信息,采用深度强化学习算法进行计算,得到当前转发节点,并将目标数据包发送至当前转发节点;在确定当前转发节点不是终止节点的情况下,根据目标数据包发送至当前转发节点的转发过程,更新初始节点对应的经验池;基于经验池更新深度强化学习算法;根据当前转发节点对应的第一节点信息,采用更新后的深度强化学习算法进行计算,得到下一转发节点,并将目标数据包发送至下一转发节点。本发明解决了相关技术中存在的路径选择不合理、传输效率低的技术问题。
-
公开(公告)号:CN115865773A
公开(公告)日:2023-03-28
申请号:CN202211422753.2
申请日:2022-11-14
Inventor: 高鹏 , 金明 , 郝佳恺 , 张伍伟 , 官丽 , 刘晓宸 , 张宝忠 , 王萍萍 , 李宇婷 , 王申 , 董峥 , 宋志鸿 , 陈小宇 , 张力元 , 邵苏杰 , 郭少勇 , 亓峰
Abstract: 本发明公开了一种业务传输的路径确定方法、装置及电子设备。其中,该方法包括:确定电力通信网络中的多个目标业务集合,以及电力通信网络的网络拓扑图;依据多个目标业务集合中目标业务携带的对应的权重系数,确定与多个目标业务集合分别对应的目标业务重要度;确定多个目标业务集合在网络拓扑图中分别经过的初始路径;确定初始路径中包括的目标电力通信设备节点,以及与目标电力通信设备节点分别对应的目标电力通信站;依据目标业务重要度,目标节点重要度与目标站点重要度,确定与多个目标业务集合分别对应的目标路径。本发明解决了相关技术中在电力通信网络中确定业务传输路径时,难以依据不同业务需求,准确排布传输路径的技术问题。
-
-
-
Search Results
14
records
(took 0.035 seconds)
