-
公开(公告)号:CN118282702A
公开(公告)日:2024-07-02
申请号:CN202410045045.4
申请日:2024-01-11
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本发明提供一种网络切片环境中LDoS检测方法、设备及存储介质,涉及通信网络安全技术领域,所述方法包括:从蜜罐网络切片中获取流量数据以及链路状态信息;将流量数据输入至检测模型中,获取第一检测结果;根据链路状态信息,获取吞吐量序列;根据吞吐量序列,识别吞吐量的变化获取第二检测结果;根据第一检测结果以及第二检测结果,获取攻击识别结果。从吸引网络攻击的蜜罐网络切片中获取数据,有利于区分正常和恶意流量提高对攻击检测的准确性,通过从流量数据的特征角度检测是否受到攻击获取第一检测结果,从链路的异常变化角度检测是否受到攻击获取第二检测结果,两者结合获得攻击识别结果,有利于提高对LDoS攻击检测识别的准确度。
-
公开(公告)号:CN117596597A
公开(公告)日:2024-02-23
申请号:CN202410072692.4
申请日:2024-01-18
Applicant: 北京邮电大学
IPC: H04W12/122 , H04W12/128
Abstract: 本发明提供一种DRDoS攻击主动防御方法及装置,属于计算机网络技术领域,其方法包括:构建攻击方和防御方的效用函数,根据攻击方和防御方的效用函数,确定第一防御程序的实际数据包抽样率;在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人,并丢弃检测出的恶意机器人发送的恶意数据包;在目标侧使用第二防御程序检测恶意机器人,并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率,使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零,进而迫使理性的攻击方选择放弃攻击,实现对DRDoS攻击高效且成本较低的主动防御。
-
公开(公告)号:CN118075137A
公开(公告)日:2024-05-24
申请号:CN202410029880.9
申请日:2024-01-08
Applicant: 北京邮电大学
IPC: H04L41/14 , H04L41/0893
Abstract: 本发明提供一种端到端网络切片仿真方法及装置,涉及通信技术领域,方法包括:接收网络切片请求;确定存在对应网络切片请求的网络切片,则基于网络切片请求进行网络切片选择,并根据选择的网络切片生成对应网络切片消息;根据网络切片消息,控制物理主机按网络切片消息进行虚拟网络部署。本发明根据接收的网络切片请求,确定是否存在对应网络切片,并基于存在,进行网络切片选择,以根据选择的网络切片生成对应网络切片消息,从而控制物理主机按网络切片消息部署虚拟网络,从而实现用户端到物理主机的端到端网络切片仿真,在简化网络切片仿真的同时,实现高效地数据处理和传输。
-
公开(公告)号:CN117596597B
公开(公告)日:2024-04-12
申请号:CN202410072692.4
申请日:2024-01-18
Applicant: 北京邮电大学
IPC: H04W12/122 , H04W12/128
Abstract: 本发明提供一种DRDoS攻击主动防御方法及装置,属于计算机网络技术领域,其方法包括:构建攻击方和防御方的效用函数,根据攻击方和防御方的效用函数,确定第一防御程序的实际数据包抽样率;在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人,并丢弃检测出的恶意机器人发送的恶意数据包;在目标侧使用第二防御程序检测恶意机器人,并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率,使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零,进而迫使理性的攻击方选择放弃攻击,实现对DRDoS攻击高效且成本较低的主动防御。
-
-
-
Search Results
4
records
(took 0.017 seconds)
