-
公开(公告)号:CN117938529A
公开(公告)日:2024-04-26
申请号:CN202410143958.X
申请日:2024-02-01
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于队列诊断的拥塞相关攻击的防御方案,属于计算机网络安全领域。其中所述方案包括:首先,控制平面预配置设置队列诊断中要用到的阈值。然后,基于队列诊断的网络流监测在可编程交换机的出口流水线中执行队列诊断,在监测到拥塞责任流和拥塞活跃流后,将数据包标记并再循环至入口流水线。接着,在入口流水线中使用digest消息,将可疑流的信息上报给控制平面。最后,控制平面根据可疑流信息进行决策,在识别出拥塞相关攻击的恶意流后,向数据平面下发丢包规则,拦截恶意流的数据包。本发明提出的防御方案具有较好的有效性、灵活性、可扩展性和实时性,能在网络中准确且快速地检测出拥塞相关攻击,并快速缓解攻击造成的影响。
-
公开(公告)号:CN117040769A
公开(公告)日:2023-11-10
申请号:CN202211564067.9
申请日:2022-12-07
Applicant: 湖南大学
Abstract: 本发明公开了一种区块链隐私保护方法、电子设备及存储介质,该方法包括初始阶段RC、TC、秘钥分割智能合约以及用户的公钥和私钥的生成;用户向RC注册加入到区块链网络中;用户进行二次匿名;用户计算第一交易信息并发送给RC发布;RC生成数字证书并发送给用户;用户生成第二交易信息并广播到区块链网络中;区块链网络对第二交易信息进行认证,当认证通过后,等待新的区块生成;TC实时检查区块链网络中的第二交易信息,当发现可疑交易时,通知各成员进行判断和回复,再激活秘钥恢复智能合约;解密出用户的长期公钥。本发明可以提高区块链的吞吐量,避免监管权利的过于集中。
-
公开(公告)号:CN116015847A
公开(公告)日:2023-04-25
申请号:CN202211668944.7
申请日:2022-12-23
Applicant: 湖南大学重庆研究院
IPC: H04L9/40 , H04L49/90 , G06F18/2431 , G06N3/0464 , G06N3/0442
Abstract: 本发明公开了基于流条目数预测的自适应SFTO攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:在SDN交换机实时监测并滑动收集流表流条目数,使用LRCN模型预测流条目数;若未来两秒的流条目预测值达到阈值,收集流表信息并计算八元流表统计特征,根据LightGBM分类模型输出的受攻击概率判断流表是否受到攻击;若检测到攻击,依据受攻击概率和未来一秒流条目数的预测值自适应计算驱逐比例,基于比例对经过LightGBM排序模型排序的流条目进行驱逐,腾出流表空间防止溢出。本方法能实时监测并预测SDN交换机的流条目数,准确检测SFTO攻击并执行主动防御策略,具有较低的漏报率和误报率,且能自适应驱逐攻击流条目防止流表溢出,因此本方法能够有效检测和缓解SFTO攻击。
-
公开(公告)号:CN113992398A
公开(公告)日:2022-01-28
申请号:CN202111250943.6
申请日:2021-10-26
Applicant: 湖南大学
Abstract: 本发明属于区块链技术领域,涉及一种改进的PBFT共识算法。将共识算法的角色分为记账节点和共识节点,共识节点参与共识过程,对客户端的请求内容进行投票并将有效信息写入正式区块;记账节点不参与共识过程,仅需要正确记账。本发明通过在共识初始阶段设定节点性能值,改进了主节点的选取方式,并且对恶意节点做了处理,恶意节点或性能过差的节点不可以参与共识。此外,本发明解决了原始PBFT算法通信量过大的问题,在PREPARE和COMMIT阶段,通过聚合签名的使用避免了两次全网络的广播通信,降低了通信开销。
-
公开(公告)号:CN103226674A
公开(公告)日:2013-07-31
申请号:CN201310193749.8
申请日:2013-05-23
Applicant: 湖南大学
Abstract: 本发明公开了一种基于FPGA技术的可恢复双重芯核水印认证方法,首先采用一种门限秘密共享方案将待恢复的水印信息作为恢复因子;然后,通过构造特殊表达式组合的形式来压缩水印的预处理信息,并建立恢复因子与待恢复水印信息之间的映射关系;其次,在FPGA设计的bitfile自约束文件中通过插入未用LUT的冗余属性标识符来嵌入自恢复水印信息。通过实验测试与结果表明:本发明的方法可在水印受到一定程度的移除攻击后仍能有效地恢复出原始水印信息。同时,该方法也具有资源开销小、水印嵌入信息容量大以及鲁棒性强等优点。
-
Patent Agency Ranking
公开(公告)号:CN114372526B
公开(公告)日:2024-10-15
申请号:CN202210018153.3
申请日:2022-01-07
Applicant: 湖南大学
IPC: G06F18/15 , G06F18/25 , G06F18/213 , G06N3/0464 , G06N3/0442
Abstract: 本发明公开的一种数据恢复方法、系统、计算机设备及存储介质包括构造已知传感器网络结构图和传感器采集数据集合;构建STAR模型,STAR模型包括空间特征提取模块和时间特征提取模块、由多个增强扩散卷积层构成的扩散卷积模块以及输出模块;对数据集合X和掩码M进行堆叠得到输入X;利用时间特征提取模块进行时间特征提取,利用空间特征提取模块进行空间特征提取;将时间特征矩阵和空间特征矩阵进行拼接,并利用注意力增强的扩散卷积模块同时进行空间依赖和语义依赖的学习,得到传感器节点的新特征;对新特征进行拼接,再经过线性化处理,输出得到补全后的传感器观测结果;该STAR模型是一个用于时空感知归纳数据填充的新框架,具有高性能、鲁棒性和灵活性。
-
公开(公告)号:CN117938528A
公开(公告)日:2024-04-26
申请号:CN202410143545.1
申请日:2024-02-01
Applicant: 湖南大学
Abstract: 本发明公开了一种基于DBO‑SVM的SDN中LDoS攻击检测方法,属于计算机网络安全领域,其中所述方案包括:基于OpenFlow协议使用滑动窗口采集正常网络和受到LDoS攻击网络的TCP和UDP流量序列,并为其标上标签。计算窗口内TCP和UDP的流量特征,并计算特征和标签的互信息值,对互信息值排序,选择前k个互信息值最大的特征作为最优特征组合。通过更新蜣螂的位置以及计算适应度值,更新DBO‑SVM模型参数,直到达到最大迭代次数,使用迭代最终得到的参数训练LDoS攻击检测模型DBO‑SVM。本发明提出的攻击检测方法具有较高的全准率和较低的误报率和漏报率,且能实际部署在SDN控制器上,在SDN中检测LDoS攻击有着良好的效果。
-
公开(公告)号:CN109766672A
公开(公告)日:2019-05-17
申请号:CN201910031365.3
申请日:2019-01-14
Applicant: 湖南大学
Abstract: 本发明公开了一种芯核版权匿名认证方法,采用双PUF结构的应用原理,实现对硬件FPGA与软件IP的版权认证。双PUF结构的使用,使得FPGA提供商不需要预先存储PUF所有的激励响应对,占用系统资源少,安全性和适用性更高。在IP电路进行交易之前,IP提供商将版权信息及购买者的匿名身份嵌入到IP核,以实现被动的IP的版权保护与盗版追踪。匿名性使得购买者的权益得到保证,同时在可信设备提供商的参与下可以实现盗版行为的追踪溯源。
-
公开(公告)号:CN117938526A
公开(公告)日:2024-04-26
申请号:CN202410141234.1
申请日:2024-02-01
Applicant: 湖南大学
IPC: H04L9/40 , H04L43/0894
Abstract: 本发明公开了一种基于可编程数据平面的LDoS攻击检测与缓解方法,属于计算机网络安全领域,其中所述的方法包括:首先,根据LDoS攻击发起时的流量特点,选取UDP包传输速率、TCP字节传输速率和TCP波动系数三个特征进行提取。然后收集提取的特征制作数据集,输入机器学习训练模型构造分类树,并将分类树映射到匹配‑动作表中从而将其部署在可编程数据平面。接着将提取的特征输入分类树,将流量分为合法流量、基于UDP包的LDoS攻击流量和基于TCP包的攻击流量三类。最后,检测到LDoS攻击时,根据攻击类型选择对应的方法缓解。本发明提出的LDoS攻击检测与缓解方法具有较好的灵活性和可扩展性,同时兼具高精度与低延迟,是一种有效的LDoS攻击检测及缓解方法。
-
公开(公告)号:CN109766672B
公开(公告)日:2022-07-12
申请号:CN201910031365.3
申请日:2019-01-14
Applicant: 湖南大学
Abstract: 本发明公开了一种芯核版权匿名认证方法,采用双PUF结构的应用原理,实现对硬件FPGA与软件IP的版权认证。双PUF结构的使用,使得FPGA提供商不需要预先存储PUF所有的激励响应对,占用系统资源少,安全性和适用性更高。在IP电路进行交易之前,IP提供商将版权信息及购买者的匿名身份嵌入到IP核,以实现被动的IP的版权保护与盗版追踪。匿名性使得购买者的权益得到保证,同时在可信设备提供商的参与下可以实现盗版行为的追踪溯源。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.052 seconds)
