公开(公告)号：CN113364810B

公开(公告)日：2022-04-01

申请号：CN202110752361.1

申请日：2021-07-02

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  杨健林 ,  陈璨 ,  史闻博

IPC: H04L9/40

Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法，涉及物联网安全技术领域。该系统及方法采用三级防御框架，包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块；目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路，以此来锁定易受攻击的目标链路；攻击检测模块进行链路层次的LFA检测，通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击；攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动，通过构建深度强化学习模型，让智能体不断对数据流进行限速操作以恢复链路的正常状态，再通过限速操作后网络状态的变化来识别攻击流，实现对链路洪泛攻击的检测与防御。

公开(公告)号：CN113364810A

公开(公告)日：2021-09-07

申请号：CN202110752361.1

申请日：2021-07-02

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  杨健林 ,  陈璨 ,  史闻博

IPC: H04L29/06

Abstract: 本发明提供一种链路洪泛攻击检测与防御系统及方法，涉及物联网安全技术领域。该系统及方法采用三级防御框架，包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块；目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路，以此来锁定易受攻击的目标链路；攻击检测模块进行链路层次的LFA检测，通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击；攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动，通过构建深度强化学习模型，让智能体不断对数据流进行限速操作以恢复链路的正常状态，再通过限速操作后网络状态的变化来识别攻击流，实现对链路洪泛攻击的检测与防御。