公开(公告)号：CN115102763B

公开(公告)日：2023-04-14

申请号：CN202210711457.8

申请日：2022-06-22

Applicant: 北京交通大学

Inventor： 周华春 ,  殷紫玮 ,  李坤 ,  李曼 ,  王玮琳 ,  刘欧阳

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明提供基于可信联邦学习多域DDoS攻击检测方法与装置，属于网络安全检测技术领域，利用区块链进行联邦学习参与方注册和初始信誉设定，等待并处理任务申请；申请通过后分别对本地联邦学习数据集进行预处理，利用预处理后的本地数据集对机器学习或深度学习方法进行训练，得到本地模型；将本地模型参数加密上传至聚合服务器生成全局模型，迭代训练生成最终全局模型；将任务的相关信息上传至区块链进行审计，利用智能合约计算综合信誉值并对参与方的信誉进行更新。本发明根据参与方的交互状态、数据状态和资源状态来计算参与方的综合信誉，在可信条件下联合多域训练DDoS检测模型，使每个域学习到所有域的DDoS攻击知识，提高了每个域对DDoS攻击的检测能力。

公开(公告)号：CN118631527A

公开(公告)日：2024-09-10

申请号：CN202410754062.5

申请日：2024-06-12

Applicant: 北京交通大学

Inventor： 周华春 ,  冯珂珂 ,  王玮琳 ,  闫竟夫 ,  范晓静 ,  刘欧阳

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明提供基于网络安全行为知识库的DDoS攻击分析方法与系统，属于网络安全技术领域，构建网络安全行为知识库，形成攻击推理库和攻击分析库，攻击推理库为知识推理提供图结构和数据，攻击分析库为使用者展示攻击分析结果；利用攻击推理库的用户行为感知图、攻击行为关联图、域内攻击图，训练多类图神经网络推理模型；在知识库上部署训练好的图神经网络模型进行推理，分析出恶意用户、攻击类型以及攻击路径；利用推理出的结果对应更新攻击分析库的图谱，协同多方推理结果进行攻击行为分析。本发明能够实现“恶意用户行为监测‑攻击类型检测‑攻击路径分析”的全方位攻击行为智能分析，完成了对攻击场景的还原，为防范DDoS攻击提供依据。

公开(公告)号：CN115102763A

公开(公告)日：2022-09-23

申请号：CN202210711457.8

申请日：2022-06-22

Applicant: 北京交通大学

Inventor： 周华春 ,  殷紫玮 ,  李坤 ,  李曼 ,  王玮琳 ,  刘欧阳

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明提供基于可信联邦学习多域DDoS攻击检测方法与装置，属于网络安全检测技术领域，利用区块链进行联邦学习参与方注册和初始信誉设定，等待并处理任务申请；申请通过后分别对本地联邦学习数据集进行预处理，利用预处理后的本地数据集对机器学习或深度学习方法进行训练，得到本地模型；将本地模型参数加密上传至聚合服务器生成全局模型，迭代训练生成最终全局模型；将任务的相关信息上传至区块链进行审计，利用智能合约计算综合信誉值并对参与方的信誉进行更新。本发明根据参与方的交互状态、数据状态和资源状态来计算参与方的综合信誉，在可信条件下联合多域训练DDoS检测模型，使每个域学习到所有域的DDoS攻击知识，提高了每个域对DDoS攻击的检测能力。