-
公开(公告)号:CN115865401B
公开(公告)日:2024-04-19
申请号:CN202211277245.X
申请日:2022-10-19
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于APTS的慢速DoS攻击实时缓解方案,属于计算机网络安全领域。其中所述方案包括:基于滑动窗口采集数据,计算端口净值系数,判断测试数据的端口净值系数是否在阈值范围内,得到端口监控结果,若结果为正常则继续端口监控,若为异常则进入流量监控。将测试数据的流量特征输入流量监控模型进行分类,得到流量监控结果,若结果为正常,则返回端口监控,若为异常,则计算每条UDP流的变异系数和自相关系数,将其与设定的阈值比较,若在阈值范围外则认定其为攻击流,加入黑名单。若出现重复放入黑名单的流,则下发流规则丢弃该流,并将其从黑名单中移除。本发明提出的实时缓解方案可以有效检测慢速DoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN112804248A
公开(公告)日:2021-05-14
申请号:CN202110120506.6
申请日:2021-01-28
Applicant: 湖南大学
Abstract: 本发明公开了一种基于频域特征融合的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方法包括:首先,获取路由器中的网络数据报文,得到样本序列;然后,基于离散傅里叶变换和离散小波变换将样本序列从时间域变换到频率域,充分地提取样本序列的频域特征;接着,采用线性判别分析将提取的频域特征进行特征融合得到判定特征,从而能够显著提高特征的分类性能;最后,将判定特征输入到事先训练好的单类分类异常检测模型,并根据异常检测模型的输出,对该单位时间内的网络数据报文进行判定检测,若异常检测模型的输出为‑1,则判定该单位时间内网络中发生了LDoS攻击。本发明提出的基于频域特征融合的检测方法能高效、快速、准确地检测LDoS攻击。
-
公开(公告)号:CN112788062A
公开(公告)日:2021-05-11
申请号:CN202110130818.5
申请日:2021-01-29
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了SDN中基于ET‑EDR的LDoS攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:以固定的采样间隔实时获取关键交换机中的聚合流量报文,按照固定的时间长度和步长划分为时间窗口后,计算时间窗口内流量数据的六维特征值;根据时间窗口内流量数据的特征值,基于事先训练得到的ET模型对该时间窗口进行分类,得到分类结果;若分类为发生了LDoS攻击的实时窗口数量,大于预先设定的阈值,则认为当前网络受到了LDoS攻击;使用EDR算法定位受攻击的交换机端口,利用控制器下发流规则来完成LDoS攻击的缓解。本发明提出的SDN中基于ET‑EDR的LDoS攻击检测和缓解方法能准确、实时地检测并缓解SDN中的LDoS攻击。
-
公开(公告)号:CN112350994A
公开(公告)日:2021-02-09
申请号:CN202011054835.7
申请日:2020-09-28
Applicant: 湖南大学
Abstract: 本发明公开了一种基于TC‑UTR算法的慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间单位作为周期,采集路由器中的所有TCP和UDP数据包作为检测单元并计算其方差和香农熵作为特征值,所有检测单元的特征数据集。之后将数据集作为输入,使用两步聚类算法,首先对特征数据集进行预聚类,接着对预聚类得到的子簇进行正式聚类,进而实现二度聚类。之后我们为每一个簇计算其UTR值,并且将其与无慢速拒绝服务攻击下的阈值Ω进行比较,若UTR值大于阈值Ω,则判定该簇遭受慢速拒绝服务攻击。本发明提出的基于TC‑UTR算法的慢速拒绝服务攻击检测方法误报率和漏报率低,对慢速拒绝服务攻击的检测准确度较高,同时算法的空间和时间复杂度低,是一种有效检测慢速拒绝服务攻击的方法。
-
公开(公告)号:CN111600876A
公开(公告)日:2020-08-28
申请号:CN202010406379.1
申请日:2020-05-14
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于多特征融合离群概率分析(MFOPA)算法的慢速拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括:对网络流量进行实时采样,并分类统计网络流量的数据包的数量;提取网络流量的时域和频域的多种特征来构造联合特征,并以此作为MFOPA算法的输入数据;利用MFOPA算法对联合特征进行特征融合,从而形成新的低维特征集,并通过离群概率分析来计算该新特征集的离群概率;制定相应的攻击判定标准,并根据离群概率是否超过阈值来确定网络流量中是否包含慢速拒绝服务攻击流量。所述方法能有效地检测慢速拒绝服务攻击,且具有较高的检测准确率、较低的误报率和漏报率、较强的自适应能力。
-
Patent Agency Ranking
公开(公告)号:CN110661802A
公开(公告)日:2020-01-07
申请号:CN201910920902.X
申请日:2019-09-27
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于PCA-SVM算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:对网络中某一时间段内的数据流量信息进行实时采样,提取其中的TCP流量并划分时间片;采用主成分分析法(PCA)对原始样本矩阵进行特征选择,提取出对分类最有益的特征得到主成分样本矩阵;对于主成分样本矩阵中的每一个时间片,根据是否受到LDoS攻击时TCP流量表现出的不同特点,利用支持向量机(SVM)算法训练得到的决策函数作为分类模型进行特征映射;根据决策函数计算得到的不同标签值,将每个时间片分类到存在LDoS攻击的类别或者不存在LDoS攻击的类别中,从而实现对于LDoS攻击的检测。本发明提出的基于PCA-SVM算法的检测方法能准确、高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN109450957A
公开(公告)日:2019-03-08
申请号:CN201910004346.1
申请日:2019-01-03
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于云模型的低速拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括四个步骤,分别是样本采集、特征提取、构建攻击检测分类器和判定检测。首先在瓶颈链路中设置样本采集点收集网络流量数据并从中提取TCP流量数据,再通过能避免网络流量不确定性带来建模误差的云模型理论对网络流量进行分析,经逆向云生成算法分析瓶颈链路中TCP流量得出数值特征组,最后使用具有“小样本”学习能力的支持向量机建立攻击检测分类器,以攻击检测分类器的输出为依据判断是否发生低速拒绝服务攻击。本发明提出的低速拒绝服务攻击检测方法所需样本数少,同时具有较低的误报率和漏报率。
-
公开(公告)号:CN114039781B
公开(公告)日:2023-02-03
申请号:CN202111324136.4
申请日:2021-11-10
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于重构异常的慢速拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括:首先,获取路由器中的TCP数据报文,得到TCP样本序列;然后,采用离散小波变换对TCP样本序列进行4层小波分解,得到平滑信号和细节信号,并根据平滑信号进行重构,得到表示TCP趋势变化和概貌信息的重构信号;最后,将重构信号输入到基于自编码器的异常检测模型中,根据异常检测模型的输出,对该单位时间内的TCP数据报文进行判定检测,若异常检测模型的输出数据和输入数据的重构误差大于预先设定的阈值,则判定该单位时间内网络中发生了LDoS攻击。本发明提出的基于重构异常的慢速拒绝服务攻击检测方法能高效、快速、准确地检测LDoS攻击。
-
公开(公告)号:CN112788062B
公开(公告)日:2022-03-01
申请号:CN202110130818.5
申请日:2021-01-29
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了SDN中基于ET‑EDR的LDoS攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:以固定的采样间隔实时获取关键交换机中的聚合流量报文,按照固定的时间长度和步长划分为时间窗口后,计算时间窗口内流量数据的六维特征值;根据时间窗口内流量数据的特征值,基于事先训练得到的ET模型对该时间窗口进行分类,得到分类结果;若分类为发生了LDoS攻击的实时窗口数量,大于预先设定的阈值,则认为当前网络受到了LDoS攻击;使用EDR算法定位受攻击的交换机端口,利用控制器下发流规则来完成LDoS攻击的缓解。本发明提出的SDN中基于ET‑EDR的LDoS攻击检测和缓解方法能准确、实时地检测并缓解SDN中的LDoS攻击。
-
公开(公告)号:CN109729090A
公开(公告)日:2019-05-07
申请号:CN201910004190.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于加权欧氏距离的Mean Shift聚类(WEDMS)的慢速拒绝服务(LDoS)攻击检测方法,属于计算机网络安全领域。其中所述方法包括:实时提取一个检测单元内的TCP流量和UDP流量的原始数据,对其进行数据清洗,并计算出网络中的总流量;利用WEDMS聚类算法对总流量和TCP流量的数据样本进行聚类分析,有效地分离正常样本和异常样本;通过聚类结果中各簇内TCP占比的平均差、方差和变异系数构建特征向量,并将该特征向量的长度作为表征慢速拒绝服务攻击的决策指标;依据相关的判别准则,将决策值与预先设定的阈值相比较,以达到检测慢速拒绝服务攻击的目的。本发明提出的基于WEDMS聚类的检测方法能准确、快速、自适应的检测慢速拒绝服务攻击。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.014 seconds)
