公开(公告)号：CN119766514A

公开(公告)日：2025-04-04

申请号：CN202411859162.0

申请日：2024-12-17

Applicant: 杭州电子科技大学

Inventor： 何润泽 ,  薛梅婷 ,  李尤惠子 ,  殷昱煜 ,  李阳阳 ,  赵宝康

IPC: H04L9/40 ,  G06F18/2113 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于软件定义网络的两级DDoS攻击检测方法，该方法首先加载网络流量数据集对数据进行窗口划分，计算每个窗口中四个特征熵以及其均值与方差。然后通过假设检验得到四个特征熵的阈值。其次将窗口的集合训练并测试CNN模型。最后为每台交换机分配一个n大小的窗口进行监控，检测窗口被填满的速率，若正常则继续监控；若异常则计算窗口中四个特征熵，并与阈值比较，若未超过阈值则继续监控；若超过阈值则将异常窗口输入到训练后的CNN模型，若模型判断为正常流，则继续监控；若为攻击流，则发起警报。本发明提高了检测效率，减少不必要的资源消耗的同时，也提高了攻击检测的速度与精度。

公开(公告)号：CN118353673A

公开(公告)日：2024-07-16

申请号：CN202410486892.4

申请日：2024-04-23

Applicant: 杭州电子科技大学

Inventor： 李阳阳 ,  薛梅婷 ,  赵乃良 ,  殷昱煜 ,  王瑞 ,  何润泽

IPC: H04L9/40 ,  H04L41/40 ,  H04L41/142 ,  G06F17/16

Abstract: 本发明公开了一种基于软件定义网络的差异化移动目标防御方法，该方法首先根据通用漏洞评分系统，计算出主机被攻击者攻破的概率，得出网络中所有主机被攻破概率矩阵。其次根据连接到服务器的设备个数，计算服务器被攻破概率矩阵，根据连接到数据库的设备个数，计算数据库被攻破概率矩阵。然后对所得到的所有被攻破概率矩阵进行归一化处理，根据遭受到的攻击类型，设置MTD策略在设备上的占比。最后计算得出设备上不同MTD机制在该设备上的概率矩阵，每隔Θ时间间隔，根据该概率矩阵选择MTD变换。本发明保证了能够最大化的提高系统资源利用率，减少不必要的资源消耗，同时还能够获得优秀的防御效果。