-
公开(公告)号:CN116015847A
公开(公告)日:2023-04-25
申请号:CN202211668944.7
申请日:2022-12-23
Applicant: 湖南大学重庆研究院
IPC: H04L9/40 , H04L49/90 , G06F18/2431 , G06N3/0464 , G06N3/0442
Abstract: 本发明公开了基于流条目数预测的自适应SFTO攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:在SDN交换机实时监测并滑动收集流表流条目数,使用LRCN模型预测流条目数;若未来两秒的流条目预测值达到阈值,收集流表信息并计算八元流表统计特征,根据LightGBM分类模型输出的受攻击概率判断流表是否受到攻击;若检测到攻击,依据受攻击概率和未来一秒流条目数的预测值自适应计算驱逐比例,基于比例对经过LightGBM排序模型排序的流条目进行驱逐,腾出流表空间防止溢出。本方法能实时监测并预测SDN交换机的流条目数,准确检测SFTO攻击并执行主动防御策略,具有较低的漏报率和误报率,且能自适应驱逐攻击流条目防止流表溢出,因此本方法能够有效检测和缓解SFTO攻击。
-
公开(公告)号:CN117938526A
公开(公告)日:2024-04-26
申请号:CN202410141234.1
申请日:2024-02-01
Applicant: 湖南大学
IPC: H04L9/40 , H04L43/0894
Abstract: 本发明公开了一种基于可编程数据平面的LDoS攻击检测与缓解方法,属于计算机网络安全领域,其中所述的方法包括:首先,根据LDoS攻击发起时的流量特点,选取UDP包传输速率、TCP字节传输速率和TCP波动系数三个特征进行提取。然后收集提取的特征制作数据集,输入机器学习训练模型构造分类树,并将分类树映射到匹配‑动作表中从而将其部署在可编程数据平面。接着将提取的特征输入分类树,将流量分为合法流量、基于UDP包的LDoS攻击流量和基于TCP包的攻击流量三类。最后,检测到LDoS攻击时,根据攻击类型选择对应的方法缓解。本发明提出的LDoS攻击检测与缓解方法具有较好的灵活性和可扩展性,同时兼具高精度与低延迟,是一种有效的LDoS攻击检测及缓解方法。
-
公开(公告)号:CN115865401B
公开(公告)日:2024-04-19
申请号:CN202211277245.X
申请日:2022-10-19
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于APTS的慢速DoS攻击实时缓解方案,属于计算机网络安全领域。其中所述方案包括:基于滑动窗口采集数据,计算端口净值系数,判断测试数据的端口净值系数是否在阈值范围内,得到端口监控结果,若结果为正常则继续端口监控,若为异常则进入流量监控。将测试数据的流量特征输入流量监控模型进行分类,得到流量监控结果,若结果为正常,则返回端口监控,若为异常,则计算每条UDP流的变异系数和自相关系数,将其与设定的阈值比较,若在阈值范围外则认定其为攻击流,加入黑名单。若出现重复放入黑名单的流,则下发流规则丢弃该流,并将其从黑名单中移除。本发明提出的实时缓解方案可以有效检测慢速DoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN116188662A
公开(公告)日:2023-05-30
申请号:CN202211566233.9
申请日:2022-12-07
Applicant: 湖南大学 , 拓维信息系统股份有限公司
Inventor: 杨秋伟
Abstract: 一种基于显著性纹理结构的视觉建模方法,包括:步骤S1,对复数幅图像确定检测窗口、基本块和超级块大小;步骤S2,对复数幅图像中的每一个像素,计算所有邻域像素和中心像素灰度差值的总,再计算局部显著因子,以得到显著因子特征:步骤S3,用发散灰度共生矩阵提取复数幅图像的局部纹理结构;步骤S4,根据每一个算子的显著因子特征ξ(xc)和纹理结构特征,构造二维直方图,得到显著性纹理结构算子;步骤S5,根据显著性纹理结构算子,选择三分之一复数幅图像为训练集,剩下三分之二复数幅图像测试集,进行复眼视觉目标建模;步骤S6,在复眼视觉目标建模的基础上结合显著性纹理结构算子进行场景建模,实现基于显著性纹理结构的视觉建模方法。
-
Patent Agency Ranking
公开(公告)号:CN116707888A
公开(公告)日:2023-09-05
申请号:CN202310636029.8
申请日:2023-05-31
Applicant: 湖南大学
IPC: H04L9/40 , G06F18/2113 , G06F18/213 , G06F18/27 , G06N20/00
Abstract: 本发明公开了一种基于CRITIC方法和机器学习的SFTO攻击检测缓解方法,属于计算机网络安全领域。其中所述的方法包括:基于滑动窗口对OpenVSwitch软件交换机采集,获取交换机流表项信息,提取四元检测特征,使用CRITIC方法计算各特征权重,对检测特征进行加权计算检测分数,并结合阈值进行攻击检测判定;提取并计算单条流表项缓解特征,输入攻击缓解模型进行判定,若判定为攻击流表项则加入驱逐列表进行删除;计算驱逐列表中各流表项匹配的源IP频率,安装流表项丢弃所有来自频率超过阈值的IP的数据包以切断攻击源。本发明提出的SFTO攻击检测缓解方法具有较高的准确率和较低的误报、漏报率,能够实际部署在SDN交换机上,是一种有效的SFTO攻击检测缓解方法。
-
公开(公告)号:CN115664765A
公开(公告)日:2023-01-31
申请号:CN202211284363.3
申请日:2022-10-20
Applicant: 湖南大学重庆研究院
IPC: H04L9/40 , H04L45/655 , H04L45/74
Abstract: 本发明公开了一种基于排序学习的SDN数据平面低速率DDoS攻击缓解方法,属于网络安全领域。所述方法包括:基于OpenvSwitch交换机,轮询SDN交换机流表并提取流表项,形成原始数据;提取流表项的特征六元组和标识,结合源IP地址等信息,为流表项标记相关性标签和查询ID;采用集成学习XGBoost方法,基于Pairwise建立流表项排序学习模型,并部署在SDN交换机上;交换机上的攻击缓解系统实时监控是否发生了由DDoS攻击导致的流表溢出;若发生攻击,排序学习模型预测每条流表项的排序分数,并按排序分数降序重排流表、设定攻击检测阈值,最后自上而下遍历流表项,决定哪些流表项应被删除。本发明对数据平面低速率DDoS攻击检测率高,误报、漏报率低,自适应性强,缓解迅速、有效。
-
公开(公告)号:CN115865401A
公开(公告)日:2023-03-28
申请号:CN202211277245.X
申请日:2022-10-19
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于APTS的慢速DoS攻击实时缓解方案,属于计算机网络安全领域。其中所述方案包括:基于滑动窗口采集数据,计算端口净值系数,判断测试数据的端口净值系数是否在阈值范围内,得到端口监控结果,若结果为正常则继续端口监控,若为异常则进入流量监控。将测试数据的流量特征输入流量监控模型进行分类,得到流量监控结果,若结果为正常,则返回端口监控,若为异常,则计算每条UDP流的变异系数和自相关系数,将其与设定的阈值比较,若在阈值范围外则认定其为攻击流,加入黑名单。若出现重复放入黑名单的流,则下发流规则丢弃该流,并将其从黑名单中移除。本发明提出的实时缓解方案可以有效检测慢速DoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN201947441U
公开(公告)日:2011-08-24
申请号:CN201020548286.4
申请日:2010-09-29
Applicant: 湖南大学
Abstract: 本实用新型公开了一种智能公交查询装置,其包括:查询模块,与主控模块相连,用以提供乘客公交信息实时查询及查询内容的显示服务;移动通信模块,与主控模块相连,用以提供乘客移动通话、短信服务以及无线上网服务;存储模块,与主控模块相连,用以存储城市公交信息;主控模块,对上述功能模块进行协调控制和数据处理。本实用新型具有结构简单紧凑、成本低廉、操作方便、适应范围广、易推广、运营成本低等优点。
-
公开(公告)号:CN201845431U
公开(公告)日:2011-05-25
申请号:CN201020548280.7
申请日:2010-09-29
Applicant: 湖南大学
Abstract: 一种基于物联网的智能公交系统,包括车载终端,车载终端上安装有RFID标签,该RFID标签中内置有公交车ID、公交线路以及是去程还是回程的公交车信息;公交站台系统包括移动通信模块、站台公交报站显示模块、RFID读卡器、数据库以及对上述功能模块进行协调控制和数据处理的主控模块;移动通信模块用来连接3G网络并与3G网络进行通讯,且用于实现站点之间的信息共享和互联;站台公交报站显示模块用以对到站公交车信息以及站点信息进行显示;RFID读卡器用以对RFID标签内容进行读取并将之传送给主控模块;数据库用以存储有城市公交信息。本实用新型具有结构简单紧凑、成本低廉、操作方便、适应范围广、易推广、运营成本低等优点。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.026 seconds)
