-
公开(公告)号:CN119276638B
公开(公告)日:2025-04-08
申请号:CN202411795141.7
申请日:2024-12-09
Applicant: 之江实验室
IPC: H04L9/40 , H04L45/76 , H04L47/2441 , H04L45/42 , H04L45/44
Abstract: 本发明公开了一种链路泛洪攻击下诱饵主机的识别方法与装置,该该方法包括:在SDN控制器中获取全局路由信息后,选择关键交换机并按其分布将网络划分成多个监测区域;对每个监测区域离线训练用于流量分类的改进的RF模型,再在SDN控制器中将所有训练好的RF模型转换成符合P4交换机规范的转发规则,并安装到关键交换机上;在交换机内运行转发规则以线速进行流量分类,并将分类结果汇报给SDN控制器;根据分类结果识别出诱饵主机的地址。本发明显著减少了控制器与数据平面间和数据平面内的通信开销,提高了LFA下诱饵主机的识别正确率和时间效率,为LFA的安全防御提供了高效、资源节约的解决方案,提高了SDN应对LFA的效率。
-
公开(公告)号:CN119276638A
公开(公告)日:2025-01-07
申请号:CN202411795141.7
申请日:2024-12-09
Applicant: 之江实验室
IPC: H04L9/40 , H04L45/76 , H04L47/2441 , H04L45/42 , H04L45/44
Abstract: 本发明公开了一种链路泛洪攻击下诱饵主机的识别方法与装置,该该方法包括:在SDN控制器中获取全局路由信息后,选择关键交换机并按其分布将网络划分成多个监测区域;对每个监测区域离线训练用于流量分类的改进的RF模型,再在SDN控制器中将所有训练好的RF模型转换成符合P4交换机规范的转发规则,并安装到关键交换机上;在交换机内运行转发规则以线速进行流量分类,并将分类结果汇报给SDN控制器;根据分类结果识别出诱饵主机的地址。本发明显著减少了控制器与数据平面间和数据平面内的通信开销,提高了LFA下诱饵主机的识别正确率和时间效率,为LFA的安全防御提供了高效、资源节约的解决方案,提高了SDN应对LFA的效率。
-
公开(公告)号:CN116866027A
公开(公告)日:2023-10-10
申请号:CN202310823738.7
申请日:2023-07-06
Applicant: 之江实验室
Abstract: 本发明公开了一种链路泛洪攻击下持久路由的识别方法与装置,该方法首先从SDN数据平面采集流量数据,并通过SDN控制器提取每条链路的流特征,以构建流特征数据集及训练集;然后构建LSTM分类模型并进行离线训练;再在SDN控制器中将链路洪泛攻击下的每条链路的流特征输入到训练好的LSTM分类模型中,以获取每条链路的流特征的流量类别,以构建流特征类别数据集;最后对流特征类别数据集进行遍历,获取每条链路的洪水比例,进一步识别并定位到链路洪泛攻击下的持久路由。本发明在包括链路洪泛攻击攻击流量和良性流量的混合流量下,也能够精确地识别链路洪泛攻击下的持久路由,有利于增强持久路由识别的有效性和准确性。
-
-
Search Results
3
records
(took 0.024 seconds)
