-
公开(公告)号:CN113542281A
公开(公告)日:2021-10-22
申请号:CN202110809194.X
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步自调节支持向量机的LDoS攻击检测方法,属于网络安全领域。其中所述的方法包括:对链路上的总流量进行采样,得到一段时间序列内的多个单位时间的流量数据,并通过离散小波变换对其进行数据流分离,使用滑动窗口处理,在每一个窗口内提取特征向量,当窗口停止滑动时得到一组用于检测的数据项。使用基于自适应粒子群实现的两步自调节的方式改良支持向量机算法,使其不会对样本数据的过拟合,并减小其受噪音的影响;经过该算法训练得到检测模型后,将得到的一组数据项依次输入检测模型,得到一系列检测结果;通过检测结果判定是否有LDoS攻击的存在。本发明提出的基于两步自调节的支持向量机的LDoS攻击检测方法能够有效检测LDoS攻击,且具有较强的泛化能力。
-
公开(公告)号:CN115865401A
公开(公告)日:2023-03-28
申请号:CN202211277245.X
申请日:2022-10-19
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于APTS的慢速DoS攻击实时缓解方案,属于计算机网络安全领域。其中所述方案包括:基于滑动窗口采集数据,计算端口净值系数,判断测试数据的端口净值系数是否在阈值范围内,得到端口监控结果,若结果为正常则继续端口监控,若为异常则进入流量监控。将测试数据的流量特征输入流量监控模型进行分类,得到流量监控结果,若结果为正常,则返回端口监控,若为异常,则计算每条UDP流的变异系数和自相关系数,将其与设定的阈值比较,若在阈值范围外则认定其为攻击流,加入黑名单。若出现重复放入黑名单的流,则下发流规则丢弃该流,并将其从黑名单中移除。本发明提出的实时缓解方案可以有效检测慢速DoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN114050928B
公开(公告)日:2023-02-03
申请号:CN202111323738.8
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于机器学习的SDN流表溢出攻击检测与缓解方法,属于网络安全领域。所述方法包括:基于OpenFlow协议,轮询OpenvSwitch流表项,形成原始数据;解析流表项的各字段,分为“特征”和“标识”两组,结合网络测量准则,计算流表项的五种特征及其属于“大象流”、“小鼠流”和“攻击流”的标签,作为原始数据集;采用监督学习训练流表项分类模型,并部署在OpenvSwitch中;OpenvSwitch中的实时攻击缓解系统监控流表占用率,若超过阈值,则判定发生流表溢出攻击,系统利用模型预测流表项的驱逐得分并排序,按顺序删除一定数量的流表项以释放流表空间。本发明中的流表溢出攻击检测与缓解方法检测率高,系统开销低,兼容SDN环境,能实现对流表溢出攻击的精准检测和实时缓解。
-
Patent Agency Ranking
公开(公告)号:CN114070601B
公开(公告)日:2022-11-11
申请号:CN202111332817.5
申请日:2021-11-11
Applicant: 湖南大学
Abstract: 本发明公开了一种基于EMDR‑WE算法的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:鉴于LDoS攻击下TCP流量序列呈现出高复杂度的特点,组合近似熵、样本熵、模糊熵、排列熵四种特征熵量化攻击窗口和正常窗口的TCP流量序列复杂度。首先构造一种经验模态分解并重构TCP流量序列的预处理模型,通过该模型过滤TCP流量序列的噪声成分并得到TCP流量的滑动窗口序列,提取各窗口的四种特征熵。接着利用熵权法赋予信息贡献度大的特征熵更高的权重,得到各TCP流量窗口的复杂度的综合评分。与逻辑回归训练得出的阈值比较,综合评分高于阈值的窗口被判定为存在LDoS攻击。本发明提出的基于经验模态分解、重构和熵权法的LDoS攻击检测方法能准确地检测LDoS攻击且性能稳定。
-
公开(公告)号:CN112910889B
公开(公告)日:2022-05-13
申请号:CN202110129267.0
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了SDN中基于FGD‑FM的LDoS攻击检测与缓解方法,属于计算机网络安全领域。该方法调用SDN控制平面的API获取交换机的流量序列,使用FGD方法检测LDoS攻击,并基于检测结果使用FM方法缓解LDoS攻击。FGD方法将序列比对算法与机器学习相结合,精确检测每一次攻击突发。FM方法分析端口流量序列,通过计算每个端口的可疑分数来定位受到攻击的端口,并在交换机上安装流规则,丢弃来自攻击者的攻击流量。本发明公开的方法能够实现细粒度的LDoS攻击检测,有着较高的准确度、较低的误报率和漏报率、较低的复杂度和较好的实时性,并能够有效地过滤掉攻击流量,保证良性流量的传输。
-
公开(公告)号:CN115967524B
公开(公告)日:2024-04-19
申请号:CN202211307563.6
申请日:2022-10-25
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明属于计算机网络安全领域,公开了一种基于P4‑MSC的DRDoS攻击检测与缓解系统,包括反射特征提取模块、流量特征提取模块、攻击判定与缓解模块、P4近似除法工具模块。流量信息的捕获和特征提取的工作部署在数据平面,减轻了控制器的负担。反射端交换机利用“后窗协助前窗”的存储方式和P4近似除法工具模块收集计算一个窗口内的包负载最大反射倍数作为反射特征,受害端交换机统计一个窗口内流经该处的数据包的TCP总负载和UDP总负载作为流量特征。上述特征被上报至控制器后,若反射特征超过设定的阈值,并且最近一段时间的流量特征呈现UDP带宽大于TCP带宽的特点,控制器认定DRDoS攻击发生,下发一条带有攻击流身份信息的缓解表项,在网络瘫痪前实现有效的缓解。
-
公开(公告)号:CN116566717A
公开(公告)日:2023-08-08
申请号:CN202310635631.X
申请日:2023-06-01
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于相似程度的慢速DoS攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:该方法通过控制器采集聚合流量数据,结合动态阈值判断网络状态是否异常;若网络状态异常,则收集流量的六个特征,将其输入机器学习分类器,从而判断是否发生慢速DoS攻击;若发生了攻击,则实时计算每条流量序列与聚合流量序列的三个范数,并对每个IP的可疑程度打分,若某个IP的可疑得分超过了预设阈值,则判定其为攻击源,予以阻断。该方法能够实际部署在SDN控制器上,实现对慢速DoS攻击的实时检测与缓解,检测准确率较高,且误报率和漏报率低,因此该方法可普适于检测与缓解SDN中的慢速DoS攻击。
-
公开(公告)号:CN113542281B
公开(公告)日:2022-11-11
申请号:CN202110809194.X
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步自调节支持向量机的LDoS攻击检测方法,属于网络安全领域。其中所述的方法包括:对链路上的总流量进行采样,得到一段时间序列内的多个单位时间的流量数据,并通过离散小波变换对其进行数据流分离,使用滑动窗口处理,在每一个窗口内提取特征向量,当窗口停止滑动时得到一组用于检测的数据项。使用基于自适应粒子群实现的两步自调节的方式改良支持向量机算法,使其不会对样本数据的过拟合,并减小其受噪音的影响;经过该算法训练得到检测模型后,将得到的一组数据项依次输入检测模型,得到一系列检测结果;通过检测结果判定是否有LDoS攻击的存在。本发明提出的基于两步自调节的支持向量机的LDoS攻击检测方法能够有效检测LDoS攻击,且具有较强的泛化能力。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.015 seconds)
