公开(公告)号：CN114760087B

公开(公告)日：2023-02-24

申请号：CN202210158491.7

申请日：2022-02-21

Applicant: 北京交通大学 ,  北京机械工业自动化研究所有限公司

Inventor： 荆涛 ,  宋旭伟 ,  霍炎 ,  高青鹤 ,  乔运华 ,  赵宏军 ,  孙嘉玉

IPC: H04L9/40

Abstract: 本申请提供一种软件定义工业互联网中的DDoS攻击检测方法及系统，通过网络节点的网络流量进行提取得到数据信息，对所述数据信息进行异常检测和余弦相似度检测，初步判断网络流量是否为DDoS攻击流量。同时，还设置了缓冲队列长度的限制条件，如果缓冲队列溢出则可排除网络中的正常波动和大量正常访问的情况，从而判断该网络流量为DDoS攻击流量。本申请的攻击检测方法通过结合不同的检测方式更加精确的对DDoS攻击进行判断，区分DDoS攻击流量和正常流量，能高效、快速地对DDoS攻击进行检测和响应，并对网络波动、大量正常网络流量的情况有一定的判断能力，在一定程度上弥补了软件定义工业互联网下对DDoS攻击检测方法的不足。

公开(公告)号：CN114760087A

公开(公告)日：2022-07-15

申请号：CN202210158491.7

申请日：2022-02-21

Applicant: 北京交通大学 ,  北京机械工业自动化研究所有限公司

Inventor： 荆涛 ,  宋旭伟 ,  霍炎 ,  高青鹤 ,  乔运华 ,  赵宏军 ,  孙嘉玉

IPC: H04L9/40

Abstract: 本申请提供一种软件定义工业互联网中的DDoS攻击检测方法及系统，通过网络节点的网络流量进行提取得到数据信息，对所述数据信息进行异常检测和余弦相似度检测，初步判断网络流量是否为DDoS攻击流量。同时，还设置了缓冲队列长度的限制条件，如果缓冲队列溢出则可排除网络中的正常波动和大量正常访问的情况，从而判断该网络流量为DDoS攻击流量。本申请的攻击检测方法通过结合不同的检测方式更加精确的对DDoS攻击进行判断，区分DDoS攻击流量和正常流量，能高效、快速地对DDoS攻击进行检测和响应，并对网络波动、大量正常网络流量的情况有一定的判断能力，在一定程度上弥补了软件定义工业互联网下对DDoS攻击检测方法的不足。