-
公开(公告)号:CN116707888A
公开(公告)日:2023-09-05
申请号:CN202310636029.8
申请日:2023-05-31
Applicant: 湖南大学
IPC: H04L9/40 , G06F18/2113 , G06F18/213 , G06F18/27 , G06N20/00
Abstract: 本发明公开了一种基于CRITIC方法和机器学习的SFTO攻击检测缓解方法,属于计算机网络安全领域。其中所述的方法包括:基于滑动窗口对OpenVSwitch软件交换机采集,获取交换机流表项信息,提取四元检测特征,使用CRITIC方法计算各特征权重,对检测特征进行加权计算检测分数,并结合阈值进行攻击检测判定;提取并计算单条流表项缓解特征,输入攻击缓解模型进行判定,若判定为攻击流表项则加入驱逐列表进行删除;计算驱逐列表中各流表项匹配的源IP频率,安装流表项丢弃所有来自频率超过阈值的IP的数据包以切断攻击源。本发明提出的SFTO攻击检测缓解方法具有较高的准确率和较低的误报、漏报率,能够实际部署在SDN交换机上,是一种有效的SFTO攻击检测缓解方法。
-
公开(公告)号:CN117938527A
公开(公告)日:2024-04-26
申请号:CN202410143047.7
申请日:2024-02-01
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种数据平面中基于ANN和启发式规则的TCP协议滥用防御方法,属于计算机网络安全领域。其中所述的方法包括:对于乐观ACK,选择ACK序号步长作为特征,收集特征数据后,通过ANN将流检测为正常流和可疑流,再使用启发式的交换机规则对可疑流进行丢包处理。对于ECN滥用,选择交换机出口队列长度作为特征,收集特征数据后,通过ANN将流检测为正常情况下的流和拥塞情况下的流,最后使用基于数据平面编写的数据包处理逻辑对流进行修改报文的处理,使流符合ECN的规则。本发明提出的方法可以防御这两种类型的TCP协议滥用,是一种有效的TCP协议滥用防御方法。
-
Search Results
2
records
(took 0.013 seconds)
