公开(公告)号：CN117729268A

公开(公告)日：2024-03-19

申请号：CN202311644149.9

申请日：2023-12-01

Applicant: 广州大学

Inventor： 田志宏 ,  张位勇 ,  苏申 ,  孙彦斌 ,  鲁辉 ,  仇晶 ,  李默涵 ,  刘园 ,  徐光侠 ,  张乐君 ,  姜誉 ,  蒋秋 ,  吕阳紫星

IPC: H04L69/22 ,  G06F18/241 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  H04L67/02

Abstract: 本发明提供了一种内核空间处理分类任务的方法及装置，其中，方法包括：获取请求数据包解析为HTTP请求数据包，过滤HTTP请求数据包冗余信息，清洗过滤后HTTP请求数据包，将清洗后HTTP请求数据包的信息存入哈希型eBPF map中；捕获与请求数据包对应的HTTP响应数据包，清洗HTTP响应数据包，将清洗后HTTP响应数据包与对应的清洗后HTTP请求数据包进行关联；对清洗后HTTP请求数据包和清洗后HTTP响应数据包进行特征提取，得到用户访问特征；将用户访问特征存入哈希型eBPF map中，将用户访问特征与要使用分类器模型的参数数据对应；在哈希型eBPF map中，将用户访问特征输入对应分类器模型得到分类结果，将分类结果放入数组型eBPF map中。

公开(公告)号：CN118612083A

公开(公告)日：2024-09-06

申请号：CN202410724784.6

申请日：2024-06-05

Applicant: 广州大学

Inventor： 田志宏 ,  张位勇 ,  蒋秋 ,  林梓浩 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  苏申 ,  仇晶 ,  李默涵 ,  张乐君 ,  姜誉 ,  徐光侠 ,  吕阳紫星

IPC: H04L41/14 ,  H04L41/16 ,  H04L9/40 ,  H04L67/02

Abstract: 本申请涉及一种HTTP分布式拒绝服务攻击检测模型构建方法和装置。方法包括：使用高速数据包处理框架，收集数据；基于扩展的伯克利包过滤器，对所述数据进行分类，得到特征数据集；根据所述特征数据集，对预设算法模型训练，得到训练后算法模型；使用高速数据包处理框架，获取测试数据集；根据所述测试数据集，验证所述训练后算法模型，得到高斯朴素贝叶斯算法分类器模型。解决了现有技术需要大量数据作为训练数据，算法复杂对计算资源要求较高，检测结果受训练数据影响较大、适应性较低结果不稳定的问题。