公开(公告)号：CN116707888A

公开(公告)日：2023-09-05

申请号：CN202310636029.8

申请日：2023-05-31

Applicant: 湖南大学

Inventor： 汤澹 ,  李欣萌 ,  郑芷青 ,  杨秋伟 ,  左晨光 ,  张文惠

IPC: H04L9/40 ,  G06F18/2113 ,  G06F18/213 ,  G06F18/27 ,  G06N20/00

Abstract: 本发明公开了一种基于CRITIC方法和机器学习的SFTO攻击检测缓解方法，属于计算机网络安全领域。其中所述的方法包括：基于滑动窗口对OpenVSwitch软件交换机采集，获取交换机流表项信息，提取四元检测特征，使用CRITIC方法计算各特征权重，对检测特征进行加权计算检测分数，并结合阈值进行攻击检测判定；提取并计算单条流表项缓解特征，输入攻击缓解模型进行判定，若判定为攻击流表项则加入驱逐列表进行删除；计算驱逐列表中各流表项匹配的源IP频率，安装流表项丢弃所有来自频率超过阈值的IP的数据包以切断攻击源。本发明提出的SFTO攻击检测缓解方法具有较高的准确率和较低的误报、漏报率，能够实际部署在SDN交换机上，是一种有效的SFTO攻击检测缓解方法。