-
公开(公告)号:CN114050928B
公开(公告)日:2023-02-03
申请号:CN202111323738.8
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于机器学习的SDN流表溢出攻击检测与缓解方法,属于网络安全领域。所述方法包括:基于OpenFlow协议,轮询OpenvSwitch流表项,形成原始数据;解析流表项的各字段,分为“特征”和“标识”两组,结合网络测量准则,计算流表项的五种特征及其属于“大象流”、“小鼠流”和“攻击流”的标签,作为原始数据集;采用监督学习训练流表项分类模型,并部署在OpenvSwitch中;OpenvSwitch中的实时攻击缓解系统监控流表占用率,若超过阈值,则判定发生流表溢出攻击,系统利用模型预测流表项的驱逐得分并排序,按顺序删除一定数量的流表项以释放流表空间。本发明中的流表溢出攻击检测与缓解方法检测率高,系统开销低,兼容SDN环境,能实现对流表溢出攻击的精准检测和实时缓解。
-
公开(公告)号:CN112291193B
公开(公告)日:2022-11-11
申请号:CN202011015908.1
申请日:2020-09-24
Applicant: 湖南大学
Abstract: 本发明公开了一种基于NCS‑SVM的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间窗口为检测单位,实时获取检测网络的TCP流量,对该时间窗口内TCP流量进行原始数据解析,采用逆向云生成器将时间窗口内的TCP流量映射到云空间中生成正态云模型,并使用其期望曲线刻画TCP流量的分布形态特征;根据事先利用无攻击的TCP流量生成的基准云模型作为计算相似度的基准,定量计算该时间窗口内TCP流量对应的云模型与基准云模型之间的相似度,并将相似度输入到预先训练的支持向量机分类器中,根据相关判定准则,是否存在因LDoS攻击导致的TCP流量分布形态异常,导致该时间窗口云模型和基准云模型相似度远小于1,来检测该时间窗口内是否受到LDoS攻击。本发明提出的基于TCP流量分布形态特征的检测方法能高效、快速地检测LDoS攻击。
-
公开(公告)号:CN110719272A
公开(公告)日:2020-01-21
申请号:CN201910920763.0
申请日:2019-09-27
Applicant: 湖南大学
Abstract: 本发明公开了一种基于LR算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间窗口为检测单位,实时获取检测网络的数据报文;基于LDoS攻击下的网络数据分布形态特征,以提取相关网络数据特征值的方式,对各个时间窗口内数据进行处理,并以提取的特征值作为LR算法的训练输入,完成检测模型构建;对于待检测网络,同样提取的该时间窗口内数据报文的分布形态特征,利用训练完成的LR模型进行攻击检测,并依据相关判定准则判定是否发生LDoS攻击。本发明提出的LR算法针对检测LDoS攻击的应用场景,能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN112788057A
公开(公告)日:2021-05-11
申请号:CN202110119625.X
申请日:2021-01-28
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于FSWT时频分布的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方法包括四个步骤,网络流量采集、统计特征提取和特征检测模型构建、LDoS攻击行为判定。首先在路由器上提取TCP流量形成原始网络流量;然后处理原始网络流量获得有效网络流量,使用FSWT时频变换技术获取有效网络流量的时频分布,并计算重要统计特征作为检测依据;通过训练数据的统计特征和标签,训练决策树分类模型作为特征检测模型;以上述训练好的特征检测模型的输出来判断是否发生LDoS攻击。本发明提出的LDoS攻击检测方法,对复杂网络环境中噪声等问题有很好的抗干扰性,该方法能够准确提取网络流量在时频域中的特征信息,提高特征的准确性,增强LDoS攻击的检测性能。
-
公开(公告)号:CN110650145A
公开(公告)日:2020-01-03
申请号:CN201910920919.5
申请日:2019-09-26
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于自适应密度聚类(SA-DBSCAN)算法的低速率拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:对采样数据按固定时间划分为多个待测数据单元,计算每个数据单元的方差和平均差作为特征值;基于SA-DBSCAN算法对待测数据自适应地进行密度聚类,得到聚类结果,包含0、1、2三种标签,其中0表示噪声单元,1表示正常数据单元,2表示发生低速率拒绝服务攻击的数据单元;最后对密度聚类得到的噪声单元进一步分析,判定该噪声单元是否为发生低速率拒绝服务攻击的数据单元。本发明提出的基于SA-DBSCAN算法的检测方法可以有效地检测出低速率拒绝服务攻击,同时具有处理大数据的能力。
-
Patent Agency Ranking
公开(公告)号:CN110572413A
公开(公告)日:2019-12-13
申请号:CN201910920718.5
申请日:2019-09-27
Applicant: 湖南大学
Abstract: 本发明公开了一种基于Elman神经网络的低速率拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:获取网络中经过关键路由器的数据报文形成样本原始值,以固定时间将样本原始值划分为多个检测窗口,以检测窗口为单位进行检测,对该检测窗口内数据报文进行原始数据分析,根据分析数据报文的波动特征和形态变化,提取方差、标准差、极差和平均值四个特征值;根据提取的特征值,添加两类标签区分发生LDoS攻击和未发生LDoS攻击两种类别,采用Elman神经网络,进行训练分类;输入待检测数据到训练好的Elman神经网络进行检测。依据神经网络输出结果与标签对比判定,判断该检测窗口内是否发生LDoS攻击。本发明提出的基于Elman神经网络的检测方法能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN114050928A
公开(公告)日:2022-02-15
申请号:CN202111323738.8
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于机器学习的SDN流表溢出攻击检测与缓解方法,属于网络安全领域。所述方法包括:基于OpenFlow协议,轮询OpenvSwitch流表项,形成原始数据;解析流表项的各字段,分为“特征”和“标识”两组,结合网络测量准则,计算流表项的五种特征及其属于“大象流”、“小鼠流”和“攻击流”的标签,作为原始数据集;采用监督学习训练流表项分类模型,并部署在OpenvSwitch中;OpenvSwitch中的实时攻击缓解系统监控流表占用率,若超过阈值,则判定发生流表溢出攻击,系统利用模型预测流表项的驱逐得分并排序,按顺序删除一定数量的流表项以释放流表空间。本发明中的流表溢出攻击检测与缓解方法检测率高,系统开销低,兼容SDN环境,能实现对流表溢出攻击的精准检测和实时缓解。
-
公开(公告)号:CN112202791B
公开(公告)日:2021-07-27
申请号:CN202011068857.9
申请日:2020-09-28
Applicant: 湖南大学
Abstract: 本发明公开了一种基于P‑F方法的软件定义网络(SDN)慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取SDN交换机中的流表信息,基于OpenFlow协议,对单位时间窗口内的流量条目及其数据进行采样统计;提取网络特征值,并依据网络协议种类,将所提取的特征值分为攻击效果P与攻击特征F两组;根据P与F两组特征值,利用梯度提升树‑逻辑回归(GBDT‑LR)与双滑片‑K峰值(DSS‑KB)算法分别构建基于P与F的检测模型;根据待测时间窗口内的网络数据,基于两种检测模型检测结论的综合分析,判定待检测时间窗口内是否同时出现网络形态异常和LDoS攻击流,从而检测该窗口内是否发生LDoS攻击。本发明提出的P‑F方法对于LDoS攻击检测率高,误报、漏报率低,自适应性强,且该方法能运行在SDN控制器上,针对SDN环境中的LDoS攻击,能够实现精准、实时的检测。
-
公开(公告)号:CN111294362B
公开(公告)日:2021-07-27
申请号:CN202010183854.3
申请日:2020-03-16
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于分形残差的LDoS攻击实时检测方法,属于网络安全领域。其中所述方法包括:获取单位时长内检测网络的数据流量,基于滑动窗口的概念,对获取到的数据流量进行处理,获得数据流量的Hurst滑动窗口。根据R/S算法分析计算Hurst滑动窗口的分形值,使用拟合残差公式,计算Hurst滑动窗口的分形残差值,将待测网络数据流量的分形残差值与变异系数共同作用作为决策特征值,与事先训练出来的决策阈值进行比较,依据相关判定准则判定,是否存在因LDoS攻击而导致的网络流量的分形残差值异常,从而检测该Hurst滑动窗口内是否发生LDoS攻击。本发明提出的基于分形残差的LDoS攻击实时检测方法,误报率和漏报率较低,检测准确度较高,实时性好。
-
公开(公告)号:CN111444501A
公开(公告)日:2020-07-24
申请号:CN202010183134.7
申请日:2020-03-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于梅尔倒谱与半空间森林结合的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取单位时间片内待检测网络的混合流量数据,提取网络流量在梅尔频率上的倒谱系数,将其作为度量正常流量和LDoS攻击流量的初始特征;然后采用互信息特征选择算法对已提取的初始特征进行优化选择;最后将择优后的特征输入到基于数据质量异常检测的半空间森林模型,通过该模型对正常流量和LDoS攻击流量进行准确区分,从而达到检测LDoS攻击的目的。本发明提出的梅尔倒谱与半空间森林结合的检测方法能高效、快速、自适应地检测LDoS攻击。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.014 seconds)
