公开(公告)号：CN114070609B

公开(公告)日：2023-03-28

申请号：CN202111344163.8

申请日：2021-11-15

Applicant: 湖南大学

Inventor： 汤澹 ,  王思苑 ,  高辰郡 ,  郑芷青 ,  刘泊儒 ,  胡雨梦

IPC: H04L9/40 ,  G06F17/16 ,  G06F18/2413

Abstract: 本发明公开了一种基于格拉姆角场的低速率拒绝服务攻击检测方法，属于计算机网络安全领域。本发明所述的方法包括：对于每一个单位时间窗口，实时获取软件定义网络交换机中的流表信息，提取TCP原始流量数据和UDP原始流量数据；并用格拉姆角场算法分别对采集到的TCP原始流量数据和UDP原始流量数据进行处理，获得TCP流量图片模型和UDP流量图片模型；进而提取两个模型共五个的颜色矩特征作为AHP算法的输入；在用AHP算法对其进行打分后，将分数输入到K临近值分类器，若K临近值分类器的输出标签值与存在攻击时设定的标签值相符，则判定该时间窗口内网络发生了低速率拒绝服务攻击。本发明提出的基于格拉姆角场的低速率拒绝服务攻击检测方法可在网络中部署进行实时监测，具有良好的普适性和准确性。

公开(公告)号：CN114039781B

公开(公告)日：2023-02-03

申请号：CN202111324136.4

申请日：2021-11-10

Applicant: 湖南大学

Inventor： 汤澹 ,  高辰郡 ,  张冬朔 ,  代锐 ,  刘泊儒 ,  高新翔 ,  张诗涵

IPC: H04L9/40

Abstract: 本发明公开了一种基于重构异常的慢速拒绝服务攻击检测方法，属于计算机网络安全领域。其中所述方法包括：首先，获取路由器中的TCP数据报文，得到TCP样本序列；然后，采用离散小波变换对TCP样本序列进行4层小波分解，得到平滑信号和细节信号，并根据平滑信号进行重构，得到表示TCP趋势变化和概貌信息的重构信号；最后，将重构信号输入到基于自编码器的异常检测模型中，根据异常检测模型的输出，对该单位时间内的TCP数据报文进行判定检测，若异常检测模型的输出数据和输入数据的重构误差大于预先设定的阈值，则判定该单位时间内网络中发生了LDoS攻击。本发明提出的基于重构异常的慢速拒绝服务攻击检测方法能高效、快速、准确地检测LDoS攻击。

公开(公告)号：CN115664777A

公开(公告)日：2023-01-31

申请号：CN202211293208.8

申请日：2022-10-21

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  张冬朔 ,  郑芷青 ,  秦拯 ,  刘泊儒 ,  海日娜

IPC: H04L9/40 ,  H04L45/655 ,  H04L45/74

Abstract: 本发明公开了基于两级阈值的慢速流表溢出攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：部署在SDN交换机上实时监测交换机流表的占用率，当流表占用率达到一级阈值时对流表进行采样并计算流表特征，然后启动攻击检测。若检测到慢速流表溢出攻击，进入攻击缓解模块的恶意流驱逐模式，对分类为恶意的流规则进行驱逐；当流表占用率达到二级阈值时，进入缓解模块的防止流表溢出模式，按比例驱逐流表中疑似恶意的流规则，腾出流表空间防止溢出。本方法能够实时监测交换机的流表状态，准确地检测慢速流表溢出攻击，具有较低的漏报率和误报率，且能够准确识别恶意流规则并进行驱逐，因此本方法能够有效检测和缓解SDN环境中的慢速流表溢出攻击。

公开(公告)号：CN114070601A

公开(公告)日：2022-02-18

申请号：CN202111332817.5

申请日：2021-11-11

Applicant: 湖南大学

Inventor： 汤澹 ,  王小彩 ,  李欣萌 ,  刘泊儒 ,  姚苏庭 ,  郑思桥

IPC: H04L9/40 ,  G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于EMDR‑WE算法的LDoS攻击检测方法，属于计算机网络安全领域。其中所述的方法包括：鉴于LDoS攻击下TCP流量序列呈现出高复杂度的特点，组合近似熵、样本熵、模糊熵、排列熵四种特征熵量化攻击窗口和正常窗口的TCP流量序列复杂度。首先构造一种经验模态分解并重构TCP流量序列的预处理模型，通过该模型过滤TCP流量序列的噪声成分并得到TCP流量的滑动窗口序列，提取各窗口的四种特征熵。接着利用熵权法赋予信息贡献度大的特征熵更高的权重，得到各TCP流量窗口的复杂度的综合评分。与逻辑回归训练得出的阈值比较，综合评分高于阈值的窗口被判定为存在LDoS攻击。本发明提出的基于经验模态分解、重构和熵权法的LDoS攻击检测方法能准确地检测LDoS攻击且性能稳定。

公开(公告)号：CN112788058A

公开(公告)日：2021-05-11

申请号：CN202110121874.2

申请日：2021-01-28

Applicant: 湖南大学

Inventor： 汤澹 ,  王曦茵 ,  施玮 ,  王思苑 ,  郑芷青 ,  刘泊儒

IPC: H04L29/06

Abstract: 本发明公开了一种基于SDN控制器的LDoS攻击检测与缓解方案，属于计算机网络安全领域。该方案实现步骤为：固定采样时间和采样间隔，在采样时间内基于采样间隔周期性地调用SDN控制平面的API，获取交换机的端口流量和流表流量，并结合轻量级端口异常检测方法和LightGBM分类模型，根据获取的流量信息判断网络在采样时间内是否存在LDoS攻击。若攻击存在，该方案通过Smith‑Waterman算法定位受攻击端口，并下发流表规则丢弃攻击流量。本发明公开的方案可以实现高速率、低消耗、高精准度的LDoS攻击检测，并能够有效地过滤掉攻击流量，达到缓解攻击的目的。