-
公开(公告)号:CN113596001B
公开(公告)日:2023-04-28
申请号:CN202110817481.5
申请日:2021-07-19
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种DDoS攻击检测方法包括:获取多个采样间隔对应的IP流平均长度,获取各个采样间隔对应的IP包流入流出比增长速率,以及获取各个采样间隔对应的源IP地址熵;将IP流平均长度、IP包流入流出比增长速率以及源IP地址熵,作为一个样本特征向量,获得训练样本集;将样本特征向量输入预训练的分类模型进行模型训练,获得分类结果;若训练结果包括异常流量,则判定异常流量对应的样本特征向量为分布式拒绝服务DDoS攻击流量。本发明还公开了一种DDoS攻击检测装置、设备及计算机程序产品。本发明通过采用与流量大小不相关的样本特征向量作为训练数据,能够避免流量大小的变化对检测结果影响,进而降低对检测结果的误判,提高了DDoS攻击检测的准确率。
-
公开(公告)号:CN118804372A
公开(公告)日:2024-10-18
申请号:CN202311475954.3
申请日:2023-11-07
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04W72/50 , H04W72/53 , H04W72/044
Abstract: 本申请公开了一种资源分配策略的确定方法、装置及设备。其中,该方法包括:在接收到N个告警的情况下,确定与N个告警对应的M个安全资源,安全资源用于对告警进行处理;获取与N个告警对应的处理成功率函数,以及M个安全资源各自对应的处理容量,处理容量为安全资源能够同时处理的最大告警数量;以处理成功率函数为目标函数,以安全资源同时处理的告警数量不大于处理容量为约束条件构建资源分配模型;利用最优化算法对资源分配模型的最大化问题进行求解,将最优解确定为M个安全资源的分配策略。根据本申请实施例的资源分配策略的确定方法,能够对安全资源进行动态配置,提高安全资源的利用率和告警处理效率,提高SOAR的可靠性。
-
公开(公告)号:CN113596001A
公开(公告)日:2021-11-02
申请号:CN202110817481.5
申请日:2021-07-19
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种DDoS攻击检测方法包括:获取多个采样间隔对应的IP流平均长度,获取各个采样间隔对应的IP包流入流出比增长速率,以及获取各个采样间隔对应的源IP地址熵;将IP流平均长度、IP包流入流出比增长速率以及源IP地址熵,作为一个样本特征向量,获得训练样本集;将样本特征向量输入预训练的分类模型进行模型训练,获得分类结果;若训练结果包括异常流量,则判定异常流量对应的样本特征向量为分布式拒绝服务DDoS攻击流量。本发明还公开了一种DDoS攻击检测装置、设备及计算机程序产品。本发明通过采用与流量大小不相关的样本特征向量作为训练数据,能够避免流量大小的变化对检测结果影响,进而降低对检测结果的误判,提高了DDoS攻击检测的准确率。
-
-
Search Results
3
records
(took 0.057 seconds)
