公开(公告)号：CN112953956B

公开(公告)日：2022-11-18

申请号：CN202110247040.6

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 戚岱杰 ,  窦凤虎 ,  张智涵 ,  宋延超

IPC: H04L9/40

Abstract: 本发明公开了一种基于主被动结合的反射放大器识别方法，包括以下操作步骤：S1、构建识别系统：设置模型训练模块、未知攻击检测模块、模型更新模块、反射放大器数据收集模块。涉及网络信息安全技术领域。该基于主被动结合的反射放大器识别方法，在识别时，主要分为被动流量中反射放大器识别、未知反射放大器的发现和基于主动方式的反射放大器验证三个步骤，其中通过设置攻击检测模块，能够从被动流量中识别反射放大器，相比无范围的主动式的反射放大器探测方法，节省了大量带宽，同时通过设置未知攻击检测模块，能够对识别为不存在已知类型的反射放大攻击的被动流量，进行请求响应数据包大小与数量比的二次计算，发现未知类型的反射放大器。

公开(公告)号：CN112953956A

公开(公告)日：2021-06-11

申请号：CN202110247040.6

申请日：2021-03-05

Applicant: 中电积至(海南)信息技术有限公司

Inventor： 戚岱杰 ,  窦凤虎 ,  张智涵 ,  宋延超

IPC: H04L29/06

Abstract: 本发明公开了一种基于主被动结合的反射放大器识别方法，包括以下操作步骤：S1、构建识别系统：设置模型训练模块、未知攻击检测模块、模型更新模块、反射放大器数据收集模块。涉及网络信息安全技术领域。该基于主被动结合的反射放大器识别方法，在识别时，主要分为被动流量中反射放大器识别、未知反射放大器的发现和基于主动方式的反射放大器验证三个步骤，其中通过设置攻击检测模块，能够从被动流量中识别反射放大器，相比无范围的主动式的反射放大器探测方法，节省了大量带宽，同时通过设置未知攻击检测模块，能够对识别为不存在已知类型的反射放大攻击的被动流量，进行请求响应数据包大小与数量比的二次计算，发现未知类型的反射放大器。