-
公开(公告)号:CN110708287B
公开(公告)日:2020-12-29
申请号:CN201910828610.3
申请日:2019-09-03
Applicant: 浙江大学
Abstract: 本发明公开了一种基于攻击图和心理理论的入侵响应方法,该方法通过攻击图来模拟攻击者入侵网络时的每一步动作,分析攻击者的攻击心理可以推测下一时刻攻击者采取某个动作的概率,在网络攻防博弈中为了最大化收益值,防御者根据推测出的攻击者行为制定出相应的响应措施,从而提供实时的网络响应。与传统的IDS alerts映射响应动作的方法相比,本发明在面临多步复杂的入侵检测时实时调整响应策略,具有实时响应、高效防护的特点。
-
公开(公告)号:CN113709160A
公开(公告)日:2021-11-26
申请号:CN202111004361.X
申请日:2021-08-30
Applicant: 浙江大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于转发路由完整性验证的软件定义网络拓扑防御方法,该方法收集软件定义网络中数据平面的拓扑信息以及流信息,并依据这些信息在控制器中构建数据平面流图。本发明首先将拓扑攻击的检测建模为每条流的路由路径完整性验证的问题。通过对每条新出现的流进行溯源追踪,比较流在转发路径的每一跳转发设备上的特征是否遭受篡改,来判断拓扑攻击的发生与否。整个路径的验证以源头主机的证书认证作为起点与整条认证链的基础,具备极好的防御效果。此外,本发明可以增量式地验证路由路径上的每一个节点,实现了O(1)的时间复杂度。与现有的拓扑防御方法相比,本发明可以实现更好的防御效果。
-
Patent Agency Ranking
公开(公告)号:CN113824700B
公开(公告)日:2022-11-15
申请号:CN202111012416.1
申请日:2021-08-31
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于端口相似性的双阶段软件定义网络流表溢出防御方法,属于网络安全技术领域。该关联方法利用交换机端口的相似性判断流表溢出攻击,并依据流量拥塞程度采取双阶段的方式过滤恶意流规则,控制流表容量。本发明首先将流表溢出攻击检测的问题建模为交换机端口相似性判断的问题。处于同一隔离域的交换机端口连接同种类型的网络设备,因此各个端口在网络流量、流规则数量上处于同一量级。通过计算每个端口占据流表容量的偏移度来判断攻击的发生。之后基于攻击的严重程度,分阶段地限制可疑流规则数量、过滤删除恶意流规则。与已有的防御相比,本关联方法可以防御更隐蔽的溢出攻击,实现更有效的防御。
-
公开(公告)号:CN113709160B
公开(公告)日:2022-10-04
申请号:CN202111004361.X
申请日:2021-08-30
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于转发路由完整性验证的软件定义网络拓扑防御方法,该方法收集软件定义网络中数据平面的拓扑信息以及流信息,并依据这些信息在控制器中构建数据平面流图。本发明首先将拓扑攻击的检测建模为每条流的路由路径完整性验证的问题。通过对每条新出现的流进行溯源追踪,比较流在转发路径的每一跳转发设备上的特征是否遭受篡改,来判断拓扑攻击的发生与否。整个路径的验证以源头主机的证书认证作为起点与整条认证链的基础,具备极好的防御效果。此外,本发明可以增量式地验证路由路径上的每一个节点,实现了O(1)的时间复杂度。与现有的拓扑防御方法相比,本发明可以实现更好的防御效果。
-
公开(公告)号:CN113824700A
公开(公告)日:2021-12-21
申请号:CN202111012416.1
申请日:2021-08-31
Applicant: 浙江大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于端口相似性的双阶段软件定义网络流表溢出防御方法,属于网络安全技术领域。该关联方法利用交换机端口的相似性判断流表溢出攻击,并依据流量拥塞程度采取双阶段的方式过滤恶意流规则,控制流表容量。本发明首先将流表溢出攻击检测的问题建模为交换机端口相似性判断的问题。处于同一隔离域的交换机端口连接同种类型的网络设备,因此各个端口在网络流量、流规则数量上处于同一量级。通过计算每个端口占据流表容量的偏移度来判断攻击的发生。之后基于攻击的严重程度,分阶段地限制可疑流规则数量、过滤删除恶意流规则。与已有的防御相比,本关联方法可以防御更隐蔽的溢出攻击,实现更有效的防御。
-
公开(公告)号:CN112861913A
公开(公告)日:2021-05-28
申请号:CN202110037048.X
申请日:2021-01-12
Applicant: 浙江大学
Abstract: 本发明公开了一种基于图卷积网络的入侵警报消息的关联方法,属于网络安全技术领域,该关联方法将警报消息进行编码,构建警报消息的特征向量,并根据警报消息构建警报消息图,将特征向量和警报消息图同时输入到图卷积神经网络,本发明将警报消息的关联建模为警报消息图上的节点分类问题。通过训练图卷积神经网络,使用交叉熵损失函数将警报消息攻击类别的标签和预测概率值进行比较,当交叉熵损失函数收敛时,完成对图卷积神经网络的训练;再次收集入侵检测反馈的警报消息输入训练好的图卷积神经网络中,输出警报消息攻击类别的概率值。与传统的基于相似度等的警报关联方法相比,本发明的关联方法具有更高的准确率。
-
公开(公告)号:CN110708287A
公开(公告)日:2020-01-17
申请号:CN201910828610.3
申请日:2019-09-03
Applicant: 浙江大学
Abstract: 本发明公开了一种基于攻击图和心理理论的入侵响应方法,该方法通过攻击图来模拟攻击者入侵网络时的每一步动作,分析攻击者的攻击心理可以推测下一时刻攻击者采取某个动作的概率,在网络攻防博弈中为了最大化收益值,防御者根据推测出的攻击者行为制定出相应的响应措施,从而提供实时的网络响应。与传统的IDS alerts映射响应动作的方法相比,本发明在面临多步复杂的入侵检测时实时调整响应策略,具有实时响应、高效防护的特点。
-
-
-
-
-
-
Search Results
7
records
(took 0.014 seconds)
