-
公开(公告)号:CN109120630B
公开(公告)日:2022-08-02
申请号:CN201811019356.4
申请日:2018-09-03
Applicant: 上海海事大学
Abstract: 本发明提出一种基于优化BP神经网络的SDN网络DDoS攻击检测方法,较为全面地提取SDN网络环境下流表中与DDoS相关的六个特征值,源IP地址增速GSIP,流生存时间的变化ADF,对流比PPF,端口增速GSP,流表项速率RFE,流匹配成功率RFM;通过设置触发阈值减少SDN网络的负载,用粒子群算法优化BP神经网络,利用粒子群算法全局寻优的特点,选择BP神经网络的均方误差作为粒子群算法的适应度函数,选择适应度值最好的值作为BP神经网络的阈值和权值,避免BP神经网络求解最优解时收敛速度慢,陷入局部最优解,而且提高检测精度。
-
公开(公告)号:CN108092989B
公开(公告)日:2020-11-06
申请号:CN201711462728.6
申请日:2017-12-28
Applicant: 上海海事大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于智能蜂群算法的DDoS攻击检测方法,包含以下过程:通过融合聚类和智能蜂群算法,有效提高DDoS攻击检测精度。智能蜂群算法和聚类算法的融合,消除了聚类算法过度依赖原始聚类中心的缺陷,改进了数据流聚类效果;统计改进后聚类的异常数据流IP地址并计算IP地址的流量特征熵H(x),若H(x)大于等于初步聚类数据流的判别因子RM(x),则判定该数据流是DDoS攻击数据流,否则判定该数据流是其他异常数据流。本发明具有耗时短,DDoS攻击检测准确率高、误报率低的优点。
-
公开(公告)号:CN107733917B
公开(公告)日:2020-07-24
申请号:CN201711100174.5
申请日:2017-11-09
Applicant: 上海海事大学
IPC: H04L29/06
Abstract: 本发明公开了一种指定目标结点集合的K最大概率攻击路径的渐进式求解方法,在指定目标结点集合后,该方法能够分轮次求解攻击目标结点集合中各目标结点的K最大概率攻击路径,每个目标结点可以分别设定不同的K的取值,在每轮次中,各目标结点均有机会计算并输出攻击路径。该方法在计算过程中对各结点相应的可用漏洞信息表的访问标记进行设置,仅从所有访问标记为“未访问”的可用漏洞信息表中进行漏洞选取和利用,并对目标结点进行标记,在待求解结点集合中的所有目标结点都被标记后,才会重置相应可用漏洞信息表的访问标记,从而实现了攻击路径分轮次输出的目标,该方法能够有效减少攻击路径求解过程中的计算量。
-
公开(公告)号:CN107528848B
公开(公告)日:2020-04-28
申请号:CN201710785675.5
申请日:2017-09-04
Applicant: 上海海事大学
Abstract: 本发明公开了一种云存储系统的敏感数据安全共享和自毁方法,包含以下步骤:步骤1:设计云存储系统安全共享和自毁系统;步骤2:系统初始化生成系统参数和主密钥;步骤3:敏感数据文件加密与授权期间设置;步骤4:授权期间的细粒度访问控制设置;步骤5:加密的敏感数据文件在授权期间到期后数据自毁。本发明支持用户定义授权周期,在实际的云应用场景中,每个数据项可以与一组属性相关联,并且每个属性与时间间隔的规范相关联。本发明还可以提供细粒度的访问控制,如果时刻不在指定的时间间隔中,则密文不能被解密,即该密文将被自毁,且没有人能够由于安全密钥的期满而对其进行解密,因而实现了具有细粒度访问控制的安全数据自毁。
-
公开(公告)号:CN109167789A
公开(公告)日:2019-01-08
申请号:CN201811066308.0
申请日:2018-09-13
Applicant: 上海海事大学
Abstract: 本发明公开一种云环境LDoS攻击数据流检测方法及系统,用网络模拟软件模拟各种攻击,并提取相应的网络流量;对服务器端到达和丢失数据包进行采样和分类统计;提取出样本中给定周期的数据流中数据包数均值、源IP增速、小波特征和拥塞参与度等特征;对得到的特征值进行分析并建立随机森林分类模型,使用正常数据流和异常数据流对建立的随机森林模型进行测试,对于每一次特征分类,计算相应信息熵,根据信息熵的大小不断调整特征值的阈值,使分类效果达到最优;根据随机森林分类模型设计LDoS攻击数据流检测系统并部署在云服务器上,实时检测并处理各种LDoS攻击数据流。本发明具有低能耗、高检测率和低误报率的优点,还有较高的实用价值。
-
Patent Agency Ranking
公开(公告)号:CN109120630A
公开(公告)日:2019-01-01
申请号:CN201811019356.4
申请日:2018-09-03
Applicant: 上海海事大学
Abstract: 本发明提出一种基于优化BP神经网络的SDN网络DDoS攻击检测方法,较为全面地提取SDN网络环境下流表中与DDoS相关的六个特征值,源IP地址增速GSIP,流生存时间的变化ADF,对流比PPF,端口增速GSP,流表项速率RFE,流匹配成功率RFM;通过设置触发阈值减少SDN网络的负载,用粒子群算法优化BP神经网络,利用粒子群算法全局寻优的特点,选择BP神经网络的均方误差作为粒子群算法的适应度函数,选择适应度值最好的值作为BP神经网络的阈值和权值,避免BP神经网络求解最优解时收敛速度慢,陷入局部最优解,而且提高检测精度。
-
公开(公告)号:CN109120610A
公开(公告)日:2019-01-01
申请号:CN201810874273.7
申请日:2018-08-03
Applicant: 上海海事大学
Abstract: 本发明公开了一种融合改进智能蜂群算法和BP神经网络的入侵检测方法,包括以下步骤:搜集网络数据包并进行预处理,作为入侵检测模型训练数据;设计多层神经网络模型,为隐藏层和输出层神经元设置激活函数;使用改进智能蜂群算法对神经网络模型进行预训练,输出最优蜜源位置向量;按照最优蜜源位置向量设置神经网络模型的初始权值和阈值;设计反向传播算法并用入侵检测数据对神经网络进行训练,得到神经网络入侵检测模型;设计网络入侵检测软件模块,将其部署在网络环境中实时检测网络数据流量,对检测出的异常网络流量产生报警。本发明采用改进智能蜂群算法优化BP神经网络算法,并且提高了神经网络模型的训练速度和入侵检测的精度。
-
公开(公告)号:CN108092989A
公开(公告)日:2018-05-29
申请号:CN201711462728.6
申请日:2017-12-28
Applicant: 上海海事大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于智能蜂群算法的DDoS攻击检测方法,包含以下过程:通过融合聚类和智能蜂群算法,有效提高DDoS攻击检测精度。智能蜂群算法和聚类算法的融合,消除了聚类算法过度依赖原始聚类中心的缺陷,改进了数据流聚类效果;统计改进后聚类的异常数据流IP地址并计算IP地址的流量特征熵H(x),若H(x)大于等于初步聚类数据流的判别因子RM(x),则判定该数据流是DDoS攻击数据流,否则判定该数据流是其他异常数据流。本发明具有耗时短,DDoS攻击检测准确率高、误报率低的优点。
-
公开(公告)号:CN107704768A
公开(公告)日:2018-02-16
申请号:CN201710827310.4
申请日:2017-09-14
Applicant: 上海海事大学
CPC classification number: G06F21/6218 , G06F17/30613 , G06F17/30687 , H04L9/008 , H04L9/30 , H04L63/0442 , H04L67/1097
Abstract: 一种密文的多关键字分级安全检索方法,通过对云存储服务器中数据拥有者上传的密文文件集和索引进行分级检索。数据使用者发送一个检索请求生成一个陷门向量后,数据拥有者使用同态加密算法将该陷门向量形成安全陷门向量并上传云存储服务器,被授权的数据使用者能获取解密秘钥并对云存储服务器计算陷门和安全索引内积的密文,返回加密的相关性分数序列并解密排序,选取前k个相关性分数最高的文件标识符发送给云存储服务器,最后通过云存储服务器返回最相关的文件到数据的使用者。本发明不仅解决了云环境下用户的隐私与数据安全的问题,而且降低了通信开销,解决了密文的检索问题。
-
公开(公告)号:CN109167789B
公开(公告)日:2021-04-13
申请号:CN201811066308.0
申请日:2018-09-13
Applicant: 上海海事大学
Abstract: 本发明公开一种云环境LDoS攻击数据流检测方法及系统,用网络模拟软件模拟各种攻击,并提取相应的网络流量;对服务器端到达和丢失数据包进行采样和分类统计;提取出样本中给定周期的数据流中数据包数均值、源IP增速、小波特征和拥塞参与度等特征;对得到的特征值进行分析并建立随机森林分类模型,使用正常数据流和异常数据流对建立的随机森林模型进行测试,对于每一次特征分类,计算相应信息熵,根据信息熵的大小不断调整特征值的阈值,使分类效果达到最优;根据随机森林分类模型设计LDoS攻击数据流检测系统并部署在云服务器上,实时检测并处理各种LDoS攻击数据流。本发明具有低能耗、高检测率和低误报率的优点,还有较高的实用价值。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.033 seconds)
