公开(公告)号：CN116318858A

公开(公告)日：2023-06-23

申请号：CN202310105953.3

申请日：2023-01-30

Applicant: 北京邮电大学

Inventor： 关建峰 ,  高先明 ,  冯涛 ,  张景建 ,  刘科显 ,  牛晓彤

IPC: H04L9/40

Abstract: 本发明提供一种北向接口安全保障方法、架构和电子设备。该方法包括：接收北向应用发送的访问请求；查询访问请求是否具有访问权限，当具有访问权限时，下发合法访问请求至控制平面的控制器；获取合法访问请求与前一个合法访问请求之间，北向应用的越权访问次数；获取响应合法访问请求前和后控制器的状态参数，以基于状态参数得到控制器的控制状态评估值；获取与控制平面交互的数据平面上，响应合法访问请求前和后北向应用所作用的网络域的状态数据，以基于状态数据得到网络域的网络状态评估值；根据越权访问次数、控制状态评估值和网络状态评估值更新应用程序的信任值；根据更新后的信任值对应用程序的权限进行调整。该方法安全性较优。

公开(公告)号：CN116346418A

公开(公告)日：2023-06-27

申请号：CN202310157498.1

申请日：2023-02-13

Applicant: 北京邮电大学

Inventor： 关建峰 ,  冯涛 ,  高先明 ,  刘科显 ,  牛晓彤 ,  张景建

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/40

Abstract: 本发明提供一种基于联邦学习的DDoS检测方法及装置，其中所述基于联邦学习的DDoS检测方法包括：在M个边缘节点上基于各所述边缘节点的算力对待检测数据流进行异常检测，在检测结果异常的情况下，基于待检测数据流，利用联邦学习对各边缘节点上的初始检测模型进行训练，得到目标检测模型；利用目标检测模型对待检测数据流进行DDoS检测，得到各目标检测模型输出的DDoS检测结果。通过上述方法，利用两阶段检测的方式，节约了系统资源；利用联邦学习的方法对各初始检测模型进行训练，可以确定发起DDoS攻击的各分布式恶意主机，提高了DDoS检测的准确率的同时保护了用户隐私。