-
公开(公告)号:CN117997617A
公开(公告)日:2024-05-07
申请号:CN202410147896.X
申请日:2024-02-01
Applicant: 湖南大学
Abstract: 本发明公开了一种基于特征分析和在线聚类的DRDoS攻击检测与缓解方法,属于计算机网络安全领域。其中所述方法包括:设计要提取的反映数据包混乱程度和双向流倍数关系的网络流量特征,在边缘可编程交换机提取特征,通过特征分析来判定网络状态和定位受害者IP,并使用保守更新草图和计数最小草图来减少哈希碰撞;可编程交换机使用digest将发往受害者IP的数据包的信息上报到控制器,控制器基于上报的包信息对数据包进行在线聚类,在线包聚类周期性进行且簇数非固定;控制器根据聚类结果划分攻击簇,基于攻击簇的信息制定DRDoS攻击缓解规则并写入可编程交换机的匹配‑动作表中。本发明提出的方法可以及时检测到DRDoS攻击并缓解,是一种有效的DRDoS攻击检测与缓解方法。
-
公开(公告)号:CN117938529A
公开(公告)日:2024-04-26
申请号:CN202410143958.X
申请日:2024-02-01
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于队列诊断的拥塞相关攻击的防御方案,属于计算机网络安全领域。其中所述方案包括:首先,控制平面预配置设置队列诊断中要用到的阈值。然后,基于队列诊断的网络流监测在可编程交换机的出口流水线中执行队列诊断,在监测到拥塞责任流和拥塞活跃流后,将数据包标记并再循环至入口流水线。接着,在入口流水线中使用digest消息,将可疑流的信息上报给控制平面。最后,控制平面根据可疑流信息进行决策,在识别出拥塞相关攻击的恶意流后,向数据平面下发丢包规则,拦截恶意流的数据包。本发明提出的防御方案具有较好的有效性、灵活性、可扩展性和实时性,能在网络中准确且快速地检测出拥塞相关攻击,并快速缓解攻击造成的影响。
-
公开(公告)号:CN115967524B
公开(公告)日:2024-04-19
申请号:CN202211307563.6
申请日:2022-10-25
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明属于计算机网络安全领域,公开了一种基于P4‑MSC的DRDoS攻击检测与缓解系统,包括反射特征提取模块、流量特征提取模块、攻击判定与缓解模块、P4近似除法工具模块。流量信息的捕获和特征提取的工作部署在数据平面,减轻了控制器的负担。反射端交换机利用“后窗协助前窗”的存储方式和P4近似除法工具模块收集计算一个窗口内的包负载最大反射倍数作为反射特征,受害端交换机统计一个窗口内流经该处的数据包的TCP总负载和UDP总负载作为流量特征。上述特征被上报至控制器后,若反射特征超过设定的阈值,并且最近一段时间的流量特征呈现UDP带宽大于TCP带宽的特点,控制器认定DRDoS攻击发生,下发一条带有攻击流身份信息的缓解表项,在网络瘫痪前实现有效的缓解。
-
公开(公告)号:CN115664804B
公开(公告)日:2024-04-19
申请号:CN202211311057.4
申请日:2022-10-25
Applicant: 湖南大学
Abstract: 本发明公开了一种基于径向基函数神经网络的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方案包括:网络流量数据采集,以一定的时间间隔通过SDN控制器采集瓶颈链路交换机上的TCP流量特征值和UDP流量特征值。径向基函数神经网络训练,以整个LDoS攻击过程的网络流量的特征数据作为样本数据,对径向基函数神经网络进行训练,求出输入层和隐含层之间的权值以及隐含层和输出层之间的权值。攻击判定检测,将采集的网络流量特征数据以及径向基函数神经网络的三个参数导入到检测函数中,得到最终的预测值,根据判定方法判断是否遭受到了LDoS攻击。该检测方法具有较高的准确度和较低的误报率,是一种有效的LDoS攻击检测方法。
-
公开(公告)号:CN116566717A
公开(公告)日:2023-08-08
申请号:CN202310635631.X
申请日:2023-06-01
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于相似程度的慢速DoS攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:该方法通过控制器采集聚合流量数据,结合动态阈值判断网络状态是否异常;若网络状态异常,则收集流量的六个特征,将其输入机器学习分类器,从而判断是否发生慢速DoS攻击;若发生了攻击,则实时计算每条流量序列与聚合流量序列的三个范数,并对每个IP的可疑程度打分,若某个IP的可疑得分超过了预设阈值,则判定其为攻击源,予以阻断。该方法能够实际部署在SDN控制器上,实现对慢速DoS攻击的实时检测与缓解,检测准确率较高,且误报率和漏报率低,因此该方法可普适于检测与缓解SDN中的慢速DoS攻击。
-
Patent Agency Ranking
公开(公告)号:CN116015847A
公开(公告)日:2023-04-25
申请号:CN202211668944.7
申请日:2022-12-23
Applicant: 湖南大学重庆研究院
IPC: H04L9/40 , H04L49/90 , G06F18/2431 , G06N3/0464 , G06N3/0442
Abstract: 本发明公开了基于流条目数预测的自适应SFTO攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:在SDN交换机实时监测并滑动收集流表流条目数,使用LRCN模型预测流条目数;若未来两秒的流条目预测值达到阈值,收集流表信息并计算八元流表统计特征,根据LightGBM分类模型输出的受攻击概率判断流表是否受到攻击;若检测到攻击,依据受攻击概率和未来一秒流条目数的预测值自适应计算驱逐比例,基于比例对经过LightGBM排序模型排序的流条目进行驱逐,腾出流表空间防止溢出。本方法能实时监测并预测SDN交换机的流条目数,准确检测SFTO攻击并执行主动防御策略,具有较低的漏报率和误报率,且能自适应驱逐攻击流条目防止流表溢出,因此本方法能够有效检测和缓解SFTO攻击。
-
公开(公告)号:CN115580480A
公开(公告)日:2023-01-06
申请号:CN202211311205.2
申请日:2022-10-25
Applicant: 湖南大学
Abstract: 本发明公开了一种基于卡尔曼滤波和随机森林的FTO攻击检测缓解方法,属于计算机网络安全领域。其中所述的方法包括:基于滑动窗口对OpenVSwitch软件交换机采集,获取交换机流表项数,并使用卡尔曼滤波预测下一时刻的流表项数,根据阈值判定是否进行攻击检测;提取交换机流表整体特征,输入攻击检测模型进行攻击检测判定;提取交换机单条流表项特征,输入攻击缓解模型进行判定,若判定为攻击流表项则加入驱逐列表进行删除;若流表项数仍超过设定的正常值,计算每条流表项的重要性得分,基于阈值驱逐重要性得分低的流表项。本发明提出的FTO攻击检测缓解方法具有较高的准确率和较低的误报、漏报率,能够实际部署在SDN交换机上,是一种有效的FTO攻击检测缓解方法。
-
公开(公告)号:CN114095222B
公开(公告)日:2022-11-11
申请号:CN202111337559.X
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于感知线性预测和SVDD的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:以相同的采样间隔对到达路由器的数据包数量进行采样,并用分帧和加窗的方式对采样得到的流量数据进行预处理得到短时频谱。对预处理后得到的短时频谱进行短时傅里叶变换得到短时能量谱,再对短时能量谱进行临界频带分析,然后进行感知线性预测分析,提取感知线性预测系数作为感知线性预测特征。用感知线性预测特征训练集成SVDD分类器构建LDoS攻击检测模型准确区分正常流量和LDoS攻击流量,对网络中的LDoS攻击进行检测。本发明提出的基于感知线性预测和SVDD算法的LDoS攻击检测方法具有较高的准确率和较低的误报率,是一种有效的检测LDoS攻击的方法。
-
公开(公告)号:CN113542281B
公开(公告)日:2022-11-11
申请号:CN202110809194.X
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步自调节支持向量机的LDoS攻击检测方法,属于网络安全领域。其中所述的方法包括:对链路上的总流量进行采样,得到一段时间序列内的多个单位时间的流量数据,并通过离散小波变换对其进行数据流分离,使用滑动窗口处理,在每一个窗口内提取特征向量,当窗口停止滑动时得到一组用于检测的数据项。使用基于自适应粒子群实现的两步自调节的方式改良支持向量机算法,使其不会对样本数据的过拟合,并减小其受噪音的影响;经过该算法训练得到检测模型后,将得到的一组数据项依次输入检测模型,得到一系列检测结果;通过检测结果判定是否有LDoS攻击的存在。本发明提出的基于两步自调节的支持向量机的LDoS攻击检测方法能够有效检测LDoS攻击,且具有较强的泛化能力。
-
公开(公告)号:CN114095222A
公开(公告)日:2022-02-25
申请号:CN202111337559.X
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于感知线性预测和SVDD的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:以相同的采样间隔对到达路由器的数据包数量进行采样,并用分帧和加窗的方式对采样得到的流量数据进行预处理得到短时频谱。对预处理后得到的短时频谱进行短时傅里叶变换得到短时能量谱,再对短时能量谱进行临界频带分析,然后进行感知线性预测分析,提取感知线性预测系数作为感知线性预测特征。用感知线性预测特征训练集成SVDD分类器构建LDoS攻击检测模型准确区分正常流量和LDoS攻击流量,对网络中的LDoS攻击进行检测。本发明提出的基于感知线性预测和SVDD算法的LDoS攻击检测方法具有较高的准确率和较低的误报率,是一种有效的检测LDoS攻击的方法。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.023 seconds)
