-
-
公开(公告)号:CN108718307A
公开(公告)日:2018-10-30
申请号:CN201810443572.5
申请日:2018-05-10
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425
Abstract: 本发明公开一种面向内部威胁的行为追溯检测方法,解决现有技术中存在的对IaaS云环境中恶意调用云服务内部威胁无法判断来源以及无法应对未知威胁的现象,该方法采用行为追溯的检测思想,对云环境中用户访问数据的流程进行多节点关联分析,得出用户各种合法操作的正常行为树,接着与采集到的行为信息进行行为追溯匹配,通过对行为树的完整性分析检测出恶意威胁。
-
公开(公告)号:CN111262832B
公开(公告)日:2022-04-22
申请号:CN202010017434.8
申请日:2020-01-08
Applicant: 北京工业大学
Abstract: 本发明公开了云环境下融合信任和学习的DDoS攻击发现方法,该方法在现有基于机器学习的DDoS检测中引入信任的思想,结合云服务自身的安全认证,融入基于签名和环境因素的信任评估机制过滤合法租户的显然非攻击流量,在无需对加密流量解密的前提下保障合法租户流量中包含的敏感信息。其后,对于其他加密流量和非加密流量,引入流包数中位值、流字节数中位值、对流比、端口增速、源IP增速的五元组流量特征,提出基于Ball‑Tree数据结构的KNN流量分类算法,进一步保障提出方法的检测效率和检测准确率。
-
公开(公告)号:CN111262832A
公开(公告)日:2020-06-09
申请号:CN202010017434.8
申请日:2020-01-08
Applicant: 北京工业大学
Abstract: 本发明公开了云环境下融合信任和学习的DDoS攻击发现方法,该方法在现有基于机器学习的DDoS检测中引入信任的思想,结合云服务自身的安全认证,融入基于签名和环境因素的信任评估机制过滤合法租户的显然非攻击流量,在无需对加密流量解密的前提下保障合法租户流量中包含的敏感信息。其后,对于其他加密流量和非加密流量,引入流包数中位值、流字节数中位值、对流比、端口增速、源IP增速的五元组流量特征,提出基于Ball-Tree数据结构的KNN流量分类算法,进一步保障提出方法的检测效率和检测准确率。
-
-
-