-
公开(公告)号:CN108667804B
公开(公告)日:2020-09-29
申请号:CN201810306856.X
申请日:2018-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于SDN架构的DDoS攻击检测及防护方法和系统。该方法在每个LAN中设置一安全保护单元,安全保护单元根据现有的非DDoS攻击时刻的流量数据集建立分类模型;每隔一定时间,SDN网络中的所有交换机将自己的流表发送给控制器,由控制器将收到的流表转发给上层应用进行整理,将整理后的流表项按照目的地址发送给对应LAN的安全保护单元;安全保护单元利用所述分类模型判定是否为DDoS攻击,如果是则下发过滤规则列表给控制器;控制器将过滤规则列表发送给其下属交换机,以过滤攻击流量。本发明能够实现DDoS攻击的快速检测和防护,能防护不同类型的DDoS攻击。
-
公开(公告)号:CN108667804A
公开(公告)日:2018-10-16
申请号:CN201810306856.X
申请日:2018-04-08
Applicant: 北京大学
Abstract: 本发明公开了一种基于SDN架构的DDoS攻击检测及防护方法和系统。该方法在每个LAN中设置一安全保护单元,安全保护单元根据现有的非DDoS攻击时刻的流量数据集建立分类模型;每隔一定时间,SDN网络中的所有交换机将自己的流表发送给控制器,由控制器将收到的流表转发给上层应用进行整理,将整理后的流表项按照目的地址发送给对应LAN的安全保护单元;安全保护单元利用所述分类模型判定是否为DDoS攻击,如果是则下发过滤规则列表给控制器;控制器将过滤规则列表发送给其下属交换机,以过滤攻击流量。本发明能够实现DDoS攻击的快速检测和防护,能防护不同类型的DDoS攻击。
-
公开(公告)号:CN108574668B
公开(公告)日:2020-10-20
申请号:CN201710141001.1
申请日:2017-03-10
Applicant: 北京大学
Abstract: 本发明公开了一种基于机器学习的DDoS攻击流量峰值预测方法,利用已有的DDoS数据集,对于每次攻击,抽取可以描述这次攻击行为的特征集,结合受害系统本身的特征集合,利用机器学习方法对此次攻击的流量峰值进行预测,从而可以参照预测结果根据机群部署情况选取适当的路由策略,从而最大的降低攻击带来的损失。
-
公开(公告)号:CN108574668A
公开(公告)日:2018-09-25
申请号:CN201710141001.1
申请日:2017-03-10
Applicant: 北京大学
Abstract: 本发明公开了一种基于机器学习的DDoS攻击流量峰值预测方法,利用已有的DDoS数据集,对于每次攻击,抽取可以描述这次攻击行为的特征集,结合受害系统本身的特征集合,利用机器学习方法对此次攻击的流量峰值进行预测,从而可以参照预测结果根据机群部署情况选取适当的路由策略,从而最大的降低攻击带来的损失。
-
-
-
Search Results
4
records
(took 0.022 seconds)
