-
公开(公告)号:CN108875414A
公开(公告)日:2018-11-23
申请号:CN201810590798.8
申请日:2018-06-09
Applicant: 海南大学
CPC classification number: G06F21/71
Abstract: 本发明是一种基于数据图谱,信息图谱与知识图谱的建模与数据安全保护方法。属于分布式计算和软件工程交叉领域。本发明将安全资源分类为数据安全,信息安全和知识安全。基于数据图谱,信息图谱和知识图谱分析用户安全需求的可行性,一致性,冗余性和完整性,优化用户安全需求描述,将对应的数据流,信息流,知识流和控制流映射到知识图谱上。随后本发明在数据图谱,信息图谱和知识图谱组成的三层架构中根据先后顺序把数据安全资源转换为其他类型安全资源后存入安全空间来对显式和隐式的数据安全资源进行保护。
-
公开(公告)号:CN108696543A
公开(公告)日:2018-10-23
申请号:CN201810975597.X
申请日:2018-08-24
Applicant: 海南大学
IPC: H04L29/06
CPC classification number: H04L63/1458
Abstract: 本发明提供一种基于深度森林的分布式反射拒绝服务攻击检测、防御方法,检测方法包括:对正常网络流进行采样,获取风险服务的数据包信息,数据包信息包括源IP地址、目的IP地址、源端口、目的端口及数据包的应用层载荷;根据数据包信息分别计算:Cq、Vq、Pq、Cr、Vr及Pr,并将Cq、Vq、Pq、Cr、Vr及Pr整合为六元组特征,采集一定时间段内的六元组特征作为正常样本;通过模拟分布式反射拒绝服务攻击,对攻击网络流进行采样,获取攻击网络流中的六元组特征作为异常样本;采用正常样本和异常样本组合成的训练集,进行深度森林模型训练,得到检测模型;采用检测模型进行DRDoS攻击。本发明提高了在大数据环境下的DRDoS攻击检测的有效性、效率和准确率。
-
Search Results
62
records
(took 0.014 seconds)
