公开(公告)号：CN116170227A

公开(公告)日：2023-05-26

申请号：CN202310188073.7

申请日：2023-02-24

Applicant: 北京邮电大学

Inventor： 李蔚欣 ,  崔宝江

IPC: H04L9/40

Abstract: 本申请提供了一种流量异常的检测方法、装置、电子设备及存储介质，将所有流量数据和流量特征输入扫描探测模型，以输出每条流量数据的网元扫描识别结果，网元扫描识别结果用于指示目标流量数据对应的目的网元是否被扫描探测；将所有流量数据和流量特征输入参数检测模型，以输出每条流量数据的数据包检测结果，数据包检测结果用于指示目标流量数据的数据包是否存在封装异常；基于所有流量数据和流量特征，生成所有用户设备的网元通信序列树；针对每个用户设备的网元通讯序列树，将该网元通信序列树与对应的网元通讯序列树进行对比，以输出目标流量数据的路径异常检测结果，提高了对5G核心网的流量异常检测的准确性。

公开(公告)号：CN116232750A

公开(公告)日：2023-06-06

申请号：CN202310270190.8

申请日：2023-03-15

Applicant: 北京邮电大学

Inventor： 肖达 ,  崔宝江 ,  李蔚欣

IPC: H04L9/40

Abstract: 本申请提供一种DDoS攻击检测方法及装置，该方法包括：获取待检测流量；根据待检测流量确定攻击检测类型；其中，攻击检测类型为慢速DDoS攻击检测类型或者多路非对称攻击检测类型；根据攻击检测类型对待检测流量进行攻击检测，得到检测结果；根据检测结果判断是否存在异常；如果是，则输出报警提示信息。可见，该方法能够识别出慢速DDoS攻击检测和多路非对称攻击，从而使其能够起到原有的识别效果，进而有利于提高攻击检测的效率与准确程度。