-
公开(公告)号:CN119210783A
公开(公告)日:2024-12-27
申请号:CN202411190655.X
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种适用于云原生系统的基于SAVA的IP治理方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、虚拟化SAVA设备,将SAVA设备的功能抽象为云原生系统中的能力;S2、再将能力联动组合成微服务链;S3、在源地址识别的虚假源识别阶段,对虚假源地址进行识别;S4、在源地址识别的真实源识别阶段,将现有的真实源识别功能抽象为能力,进行真实源识别;S5、在黑白名单生成阶段,根据源地址识别的情报,生成IP地址黑白名单;S6、云原生系统根据生成的IP地址黑白名单,对黑名单IP地址进行阻断;S7、最后进行情报共享。本发明能够突破现有网络结构的制约,在云原生系统中实现基于SAVA的IP地址治理,提高了效率和灵活性。
-
公开(公告)号:CN118432902B
公开(公告)日:2025-03-21
申请号:CN202410582387.X
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于双向源地址验证(SAV‑B)的近目的DDoS防御方法,该方法在DDoS攻击目标(即受保护区域)附近部署SAV‑B设备,SAV‑B设备用于收集传入和传出网络的网络数据包的五元组信息,五元组信息包括源IP地址、目的IP地址、源端口号、目的端口号和传输协议,并利用高效的哈希函数为这些信息生成哈希摘要,采用哈希摘要对数据包进行源地址真实性验证,以实现高效且精确的源地址验证,这种动态更新和验证机制使SAV‑B设备能够适应网络环境的变化和新出现的安全威胁,为保障网络安全提供了一种高效防御方法。
-
公开(公告)号:CN119210782A
公开(公告)日:2024-12-27
申请号:CN202411190652.6
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS流量检测清洗方法,属于网络安全技术领域,其特征在于,包括以下步骤:步骤1、在云原生系统中通过能力抽象,将抗DDoS功能抽象为能力,通过控制中心将抽象后的能力组成服务链;步骤2、通过流量采集能力在云原生系统中采集流量;步骤3、通过云原生系统进行路由调度;步骤4、通过流量检测能力对云原生系统中采集的流量进行异常检测;步骤5、通过流量清洗能力对云原生系统中检测后的流量进行清洗;步骤6、通过流量回注能力将云原生系统中清洗后的流量回注给用户。本发明基于云原生系统,在云原生系统中实现流量的检测清洗,提高了清洗效率和灵活性。
-
公开(公告)号:CN119210779A
公开(公告)日:2024-12-27
申请号:CN202411190527.5
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生系统的抗DDoS策略部署方法,涉及网络安全技术领域。本发明的方法具体为,使用云原生系统的用户向云原生系统的控制中心发送抗D策略需求,控制中心对用户的抗D策略需求进行分析;根据S1步骤控制中心根据用户的抗D策略需求的分析结果,生成抗D策略,控制中心将抗D策略部署到用户使用的云原生系统中。本发明基于现有将抗D策略抽象为能力的基础上,如何根据用户需求,在云原生系统中任意时间、任意地点部署抗D策略,以减少部署成本,使其与当前网络环境相互兼容。
-
-
Patent Agency Ranking
公开(公告)号:CN119210781A
公开(公告)日:2024-12-27
申请号:CN202411190650.7
申请日:2024-08-28
Applicant: 电子科技大学
Abstract: 本发明公开一种适用于云原生系统的抗DDoS情报共享方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、在云原生系统中采用直接共享和间接共享进行情报共享;b、直接共享,情报信息通过各个能力之间串联的服务链进行传递;c、间接共享,在云原生系统的控制中心控制下,通过情报共享能力进行情报共享。本发明基于云原生系统,在云原生系统中实现抗DDoS情报共享,能够及时进行情报共享,提高了情报共享的效率。
-
公开(公告)号:CN119210784A
公开(公告)日:2024-12-27
申请号:CN202411190657.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生抗DDoS防御方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、软件化,将抗DDoS系统的功能软件化为能力,组成覆盖网络;S2、策略自动化,将能力以服务链的形式串接;S3、服务链生效,通过服务链规定每个能力执行的相应顺序;S4、能力部署,将服务链中存在的能力部署于底层网络的云服务器上,形成抗DDoS策略。本发明能够实现抗DDoS策略自动化,提高抗DDoS策略响应速度和抗DDoS效率。
-
公开(公告)号:CN118432902A
公开(公告)日:2024-08-02
申请号:CN202410582387.X
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于双向源地址验证(SAV‑B)的近目的DDoS防御方法,该方法在DDoS攻击目标(即受保护区域)附近部署SAV‑B设备,SAV‑B设备用于收集传入和传出网络的网络数据包的五元组信息,五元组信息包括源IP地址、目的IP地址、源端口号、目的端口号和传输协议,并利用高效的哈希函数为这些信息生成哈希摘要,采用哈希摘要对数据包进行源地址真实性验证,以实现高效且精确的源地址验证,这种动态更新和验证机制使SAV‑B设备能够适应网络环境的变化和新出现的安全威胁,为保障网络安全提供了一种高效防御方法。
-
公开(公告)号:CN119210785A
公开(公告)日:2024-12-27
申请号:CN202411190659.8
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS功能抽象化方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、将抗DDoS功能抽象为两类能力;b、根据能力的分类构建第一能力池和第二能力池;c、云原生系统通过用户需求自动化生成规则,并依据网络流量特性、攻击模式和系统安全需求动态调整能力配置。本发明将抗DDoS功能抽象为覆盖网中的能力,在覆盖网中进行统一部署,部署灵活,能够实现抗DDoS系统功能的灵活组合和联动。
-
公开(公告)号:CN119210780A
公开(公告)日:2024-12-27
申请号:CN202411190576.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于云原生系统的抗DDoS策略自动化方法,涉及网络安全领域。本发明方法包括在云原生系统中,将抽象化后的能力按照一定顺序组合联动成微服务链,再将微服务链部署到云原生系统中的云服务器,根据实际环境,可以将自动化的流程划分为八个步骤。分别是流量检测、威胁评估、能力池选择、策略组合、策略部署、实时调整、日志记录与分析以及闭环反馈。该方案能够使抗D策略自动化执行,提高抗D策略响应速度,降低所需的人工成本,优化了系统性能,提升了抗D效率。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.024 seconds)
