-
公开(公告)号:CN114070601A
公开(公告)日:2022-02-18
申请号:CN202111332817.5
申请日:2021-11-11
Applicant: 湖南大学
Abstract: 本发明公开了一种基于EMDR‑WE算法的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:鉴于LDoS攻击下TCP流量序列呈现出高复杂度的特点,组合近似熵、样本熵、模糊熵、排列熵四种特征熵量化攻击窗口和正常窗口的TCP流量序列复杂度。首先构造一种经验模态分解并重构TCP流量序列的预处理模型,通过该模型过滤TCP流量序列的噪声成分并得到TCP流量的滑动窗口序列,提取各窗口的四种特征熵。接着利用熵权法赋予信息贡献度大的特征熵更高的权重,得到各TCP流量窗口的复杂度的综合评分。与逻辑回归训练得出的阈值比较,综合评分高于阈值的窗口被判定为存在LDoS攻击。本发明提出的基于经验模态分解、重构和熵权法的LDoS攻击检测方法能准确地检测LDoS攻击且性能稳定。
-
公开(公告)号:CN114021135A
公开(公告)日:2022-02-08
申请号:CN202111344820.9
申请日:2021-11-15
Applicant: 湖南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于R‑SAX的LDoS攻击检测与防御方法,属于计算机网络安全领域。其中所述方法包括:利用软件定义网络控制器基于滑动窗口采集训练数据。使用R‑SAX算法完成训练数据中各窗口流量序列序列符号化,基于多数表决的思想使用哈希表构建异常SAX单词表作为检测模型。实时采集网络流量形成当前检测窗口,使用检测模型判定当前窗口是否受到攻击。若判定受到攻击且未进行攻击防御,利用R‑SAX算法定位疑似攻击者的IP加入黑名单,并累积一个可疑分数,若可疑分数超过阈值,判定该IP为攻击者IP,下发流规则丢弃来自攻击者的流量并将该IP从黑名单中移除。本发明提出的攻击检测与防御方法可以实时检测LDoS攻击并快速防御LDoS攻击。
-
公开(公告)号:CN115589323B
公开(公告)日:2024-04-02
申请号:CN202211272336.4
申请日:2022-10-18
Applicant: 湖南大学
Abstract: 本发明公开了一种数据平面中基于机器学习的DLDoS攻击检测与缓解方法,属于计算机网络安全领域。其中所述的方法包括:在数据平面使用P4语言编程数据包处理逻辑,获取软件定义网络中到达交换机的TCP与UDP流量数据并形成检测窗口;使用训练数据训练极限学习机构建DLDoS攻击检测模型,训练中使用鲸鱼优化算法确定参数;将检测模型部署于控制平面进行实时检测,判定网络中是否遭受了攻击;若判定网络遭受了攻击且未部署缓解策略,使用P4语言编程数据平面统计流量信息,以此为依据判定异常IP并上报控制器,控制器基于数据平面编写的数据包处理逻辑部署交换机规则进行攻击缓解。本发明提出的方法可以及时检测到DLDoS攻击并缓解,是一种有效的DLDoS攻击检测及缓解方法。
-
公开(公告)号:CN115664804A
公开(公告)日:2023-01-31
申请号:CN202211311057.4
申请日:2022-10-25
Applicant: 湖南大学
Abstract: 本发明公开了一种基于径向基函数神经网络的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方案包括:网络流量数据采集,以一定的时间间隔通过SDN控制器采集瓶颈链路交换机上的TCP流量特征值和UDP流量特征值。径向基函数神经网络训练,以整个LDoS攻击过程的网络流量的特征数据作为样本数据,对径向基函数神经网络进行训练,求出输入层和隐含层之间的权值以及隐含层和输出层之间的权值。攻击判定检测,将采集的网络流量特征数据以及径向基函数神经网络的三个参数导入到检测函数中,得到最终的预测值,根据判定方法判断是否遭受到了LDoS攻击。该检测方法具有较高的准确度和较低的误报率,是一种有效的LDoS攻击检测方法。
-
公开(公告)号:CN114070601B
公开(公告)日:2022-11-11
申请号:CN202111332817.5
申请日:2021-11-11
Applicant: 湖南大学
Abstract: 本发明公开了一种基于EMDR‑WE算法的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:鉴于LDoS攻击下TCP流量序列呈现出高复杂度的特点,组合近似熵、样本熵、模糊熵、排列熵四种特征熵量化攻击窗口和正常窗口的TCP流量序列复杂度。首先构造一种经验模态分解并重构TCP流量序列的预处理模型,通过该模型过滤TCP流量序列的噪声成分并得到TCP流量的滑动窗口序列,提取各窗口的四种特征熵。接着利用熵权法赋予信息贡献度大的特征熵更高的权重,得到各TCP流量窗口的复杂度的综合评分。与逻辑回归训练得出的阈值比较,综合评分高于阈值的窗口被判定为存在LDoS攻击。本发明提出的基于经验模态分解、重构和熵权法的LDoS攻击检测方法能准确地检测LDoS攻击且性能稳定。
-
Patent Agency Ranking
公开(公告)号:CN112804250B
公开(公告)日:2022-05-13
申请号:CN202110130808.1
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了基于集成学习和寻峰算法的LDoS攻击检测与缓解方法,属于计算机网络安全领域。其中所述方法包括:利用SDN控制器采集一段时间流经瓶颈链路的流量作为训练数据。使用滑动窗口将训练数据划分为多个检测窗口并标记。标记分为正常(无LDoS攻击)和异常(发生LDoS攻击)。计算检测窗口TCP流量的平均值,变异系数,平均绝对时间导数与波形累积长度作为特征。将标记和特征输入集成学习算法以训练分类器。使用分类器对实时采集的测试数据进行分类得到类标记。若为异常,则基于寻峰算法定位攻击者并丢弃攻击流。反之继续实时采样。本发明提出的LDoS攻击检测与缓解方法可以有效检测LDoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN117997617A
公开(公告)日:2024-05-07
申请号:CN202410147896.X
申请日:2024-02-01
Applicant: 湖南大学
Abstract: 本发明公开了一种基于特征分析和在线聚类的DRDoS攻击检测与缓解方法,属于计算机网络安全领域。其中所述方法包括:设计要提取的反映数据包混乱程度和双向流倍数关系的网络流量特征,在边缘可编程交换机提取特征,通过特征分析来判定网络状态和定位受害者IP,并使用保守更新草图和计数最小草图来减少哈希碰撞;可编程交换机使用digest将发往受害者IP的数据包的信息上报到控制器,控制器基于上报的包信息对数据包进行在线聚类,在线包聚类周期性进行且簇数非固定;控制器根据聚类结果划分攻击簇,基于攻击簇的信息制定DRDoS攻击缓解规则并写入可编程交换机的匹配‑动作表中。本发明提出的方法可以及时检测到DRDoS攻击并缓解,是一种有效的DRDoS攻击检测与缓解方法。
-
公开(公告)号:CN115664804B
公开(公告)日:2024-04-19
申请号:CN202211311057.4
申请日:2022-10-25
Applicant: 湖南大学
Abstract: 本发明公开了一种基于径向基函数神经网络的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方案包括:网络流量数据采集,以一定的时间间隔通过SDN控制器采集瓶颈链路交换机上的TCP流量特征值和UDP流量特征值。径向基函数神经网络训练,以整个LDoS攻击过程的网络流量的特征数据作为样本数据,对径向基函数神经网络进行训练,求出输入层和隐含层之间的权值以及隐含层和输出层之间的权值。攻击判定检测,将采集的网络流量特征数据以及径向基函数神经网络的三个参数导入到检测函数中,得到最终的预测值,根据判定方法判断是否遭受到了LDoS攻击。该检测方法具有较高的准确度和较低的误报率,是一种有效的LDoS攻击检测方法。
-
公开(公告)号:CN114095222B
公开(公告)日:2022-11-11
申请号:CN202111337559.X
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于感知线性预测和SVDD的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:以相同的采样间隔对到达路由器的数据包数量进行采样,并用分帧和加窗的方式对采样得到的流量数据进行预处理得到短时频谱。对预处理后得到的短时频谱进行短时傅里叶变换得到短时能量谱,再对短时能量谱进行临界频带分析,然后进行感知线性预测分析,提取感知线性预测系数作为感知线性预测特征。用感知线性预测特征训练集成SVDD分类器构建LDoS攻击检测模型准确区分正常流量和LDoS攻击流量,对网络中的LDoS攻击进行检测。本发明提出的基于感知线性预测和SVDD算法的LDoS攻击检测方法具有较高的准确率和较低的误报率,是一种有效的检测LDoS攻击的方法。
-
公开(公告)号:CN113542281B
公开(公告)日:2022-11-11
申请号:CN202110809194.X
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步自调节支持向量机的LDoS攻击检测方法,属于网络安全领域。其中所述的方法包括:对链路上的总流量进行采样,得到一段时间序列内的多个单位时间的流量数据,并通过离散小波变换对其进行数据流分离,使用滑动窗口处理,在每一个窗口内提取特征向量,当窗口停止滑动时得到一组用于检测的数据项。使用基于自适应粒子群实现的两步自调节的方式改良支持向量机算法,使其不会对样本数据的过拟合,并减小其受噪音的影响;经过该算法训练得到检测模型后,将得到的一组数据项依次输入检测模型,得到一系列检测结果;通过检测结果判定是否有LDoS攻击的存在。本发明提出的基于两步自调节的支持向量机的LDoS攻击检测方法能够有效检测LDoS攻击,且具有较强的泛化能力。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.018 seconds)
