-
公开(公告)号:CN115664804B
公开(公告)日:2024-04-19
申请号:CN202211311057.4
申请日:2022-10-25
Applicant: 湖南大学
Abstract: 本发明公开了一种基于径向基函数神经网络的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方案包括:网络流量数据采集,以一定的时间间隔通过SDN控制器采集瓶颈链路交换机上的TCP流量特征值和UDP流量特征值。径向基函数神经网络训练,以整个LDoS攻击过程的网络流量的特征数据作为样本数据,对径向基函数神经网络进行训练,求出输入层和隐含层之间的权值以及隐含层和输出层之间的权值。攻击判定检测,将采集的网络流量特征数据以及径向基函数神经网络的三个参数导入到检测函数中,得到最终的预测值,根据判定方法判断是否遭受到了LDoS攻击。该检测方法具有较高的准确度和较低的误报率,是一种有效的LDoS攻击检测方法。
-
公开(公告)号:CN114095222B
公开(公告)日:2022-11-11
申请号:CN202111337559.X
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于感知线性预测和SVDD的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:以相同的采样间隔对到达路由器的数据包数量进行采样,并用分帧和加窗的方式对采样得到的流量数据进行预处理得到短时频谱。对预处理后得到的短时频谱进行短时傅里叶变换得到短时能量谱,再对短时能量谱进行临界频带分析,然后进行感知线性预测分析,提取感知线性预测系数作为感知线性预测特征。用感知线性预测特征训练集成SVDD分类器构建LDoS攻击检测模型准确区分正常流量和LDoS攻击流量,对网络中的LDoS攻击进行检测。本发明提出的基于感知线性预测和SVDD算法的LDoS攻击检测方法具有较高的准确率和较低的误报率,是一种有效的检测LDoS攻击的方法。
-
公开(公告)号:CN114095222A
公开(公告)日:2022-02-25
申请号:CN202111337559.X
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于感知线性预测和SVDD的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:以相同的采样间隔对到达路由器的数据包数量进行采样,并用分帧和加窗的方式对采样得到的流量数据进行预处理得到短时频谱。对预处理后得到的短时频谱进行短时傅里叶变换得到短时能量谱,再对短时能量谱进行临界频带分析,然后进行感知线性预测分析,提取感知线性预测系数作为感知线性预测特征。用感知线性预测特征训练集成SVDD分类器构建LDoS攻击检测模型准确区分正常流量和LDoS攻击流量,对网络中的LDoS攻击进行检测。本发明提出的基于感知线性预测和SVDD算法的LDoS攻击检测方法具有较高的准确率和较低的误报率,是一种有效的检测LDoS攻击的方法。
-
公开(公告)号:CN114070609B
公开(公告)日:2023-03-28
申请号:CN202111344163.8
申请日:2021-11-15
Applicant: 湖南大学
IPC: H04L9/40 , G06F17/16 , G06F18/2413
Abstract: 本发明公开了一种基于格拉姆角场的低速率拒绝服务攻击检测方法,属于计算机网络安全领域。本发明所述的方法包括:对于每一个单位时间窗口,实时获取软件定义网络交换机中的流表信息,提取TCP原始流量数据和UDP原始流量数据;并用格拉姆角场算法分别对采集到的TCP原始流量数据和UDP原始流量数据进行处理,获得TCP流量图片模型和UDP流量图片模型;进而提取两个模型共五个的颜色矩特征作为AHP算法的输入;在用AHP算法对其进行打分后,将分数输入到K临近值分类器,若K临近值分类器的输出标签值与存在攻击时设定的标签值相符,则判定该时间窗口内网络发生了低速率拒绝服务攻击。本发明提出的基于格拉姆角场的低速率拒绝服务攻击检测方法可在网络中部署进行实时监测,具有良好的普适性和准确性。
-
公开(公告)号:CN112788063B
公开(公告)日:2022-03-01
申请号:CN202110130841.4
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了基于RF‑GMM的SDN中LDoS攻击检测方法,属于网络安全领域。其中所述方法包括:本方法从SDN交换机采样得到的流量数据中提取TCP流量和UDP流量,滑动划分检测窗口,并计算其多个特征作为攻击检测的指标。为了选取对检测最有益的特征,增加检测准确率,减少运算量,本方法使用了随机森林模型计算每个特征的重要性并进行排序。根据特征重要性选择最优特征作为高斯混合模型的输入,对不同的网络状态进行聚类,从而实现攻击检测。本发明提出的基于RF‑GMM的SDN中LDoS攻击检测方法能准确、高效、快速、自适应地检测SDN中的LDoS攻击。
-
Patent Agency Ranking
公开(公告)号:CN114050928A
公开(公告)日:2022-02-15
申请号:CN202111323738.8
申请日:2021-11-10
Applicant: 湖南大学
Abstract: 本发明公开了一种基于机器学习的SDN流表溢出攻击检测与缓解方法,属于网络安全领域。所述方法包括:基于OpenFlow协议,轮询OpenvSwitch流表项,形成原始数据;解析流表项的各字段,分为“特征”和“标识”两组,结合网络测量准则,计算流表项的五种特征及其属于“大象流”、“小鼠流”和“攻击流”的标签,作为原始数据集;采用监督学习训练流表项分类模型,并部署在OpenvSwitch中;OpenvSwitch中的实时攻击缓解系统监控流表占用率,若超过阈值,则判定发生流表溢出攻击,系统利用模型预测流表项的驱逐得分并排序,按顺序删除一定数量的流表项以释放流表空间。本发明中的流表溢出攻击检测与缓解方法检测率高,系统开销低,兼容SDN环境,能实现对流表溢出攻击的精准检测和实时缓解。
-
公开(公告)号:CN114021135A
公开(公告)日:2022-02-08
申请号:CN202111344820.9
申请日:2021-11-15
Applicant: 湖南大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于R‑SAX的LDoS攻击检测与防御方法,属于计算机网络安全领域。其中所述方法包括:利用软件定义网络控制器基于滑动窗口采集训练数据。使用R‑SAX算法完成训练数据中各窗口流量序列序列符号化,基于多数表决的思想使用哈希表构建异常SAX单词表作为检测模型。实时采集网络流量形成当前检测窗口,使用检测模型判定当前窗口是否受到攻击。若判定受到攻击且未进行攻击防御,利用R‑SAX算法定位疑似攻击者的IP加入黑名单,并累积一个可疑分数,若可疑分数超过阈值,判定该IP为攻击者IP,下发流规则丢弃来自攻击者的流量并将该IP从黑名单中移除。本发明提出的攻击检测与防御方法可以实时检测LDoS攻击并快速防御LDoS攻击。
-
公开(公告)号:CN112202791B
公开(公告)日:2021-07-27
申请号:CN202011068857.9
申请日:2020-09-28
Applicant: 湖南大学
Abstract: 本发明公开了一种基于P‑F方法的软件定义网络(SDN)慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取SDN交换机中的流表信息,基于OpenFlow协议,对单位时间窗口内的流量条目及其数据进行采样统计;提取网络特征值,并依据网络协议种类,将所提取的特征值分为攻击效果P与攻击特征F两组;根据P与F两组特征值,利用梯度提升树‑逻辑回归(GBDT‑LR)与双滑片‑K峰值(DSS‑KB)算法分别构建基于P与F的检测模型;根据待测时间窗口内的网络数据,基于两种检测模型检测结论的综合分析,判定待检测时间窗口内是否同时出现网络形态异常和LDoS攻击流,从而检测该窗口内是否发生LDoS攻击。本发明提出的P‑F方法对于LDoS攻击检测率高,误报、漏报率低,自适应性强,且该方法能运行在SDN控制器上,针对SDN环境中的LDoS攻击,能够实现精准、实时的检测。
-
公开(公告)号:CN112788058A
公开(公告)日:2021-05-11
申请号:CN202110121874.2
申请日:2021-01-28
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SDN控制器的LDoS攻击检测与缓解方案,属于计算机网络安全领域。该方案实现步骤为:固定采样时间和采样间隔,在采样时间内基于采样间隔周期性地调用SDN控制平面的API,获取交换机的端口流量和流表流量,并结合轻量级端口异常检测方法和LightGBM分类模型,根据获取的流量信息判断网络在采样时间内是否存在LDoS攻击。若攻击存在,该方案通过Smith‑Waterman算法定位受攻击端口,并下发流表规则丢弃攻击流量。本发明公开的方案可以实现高速率、低消耗、高精准度的LDoS攻击检测,并能够有效地过滤掉攻击流量,达到缓解攻击的目的。
-
公开(公告)号:CN116488935A
公开(公告)日:2023-07-25
申请号:CN202310617903.3
申请日:2023-05-29
Applicant: 湖南大学重庆研究院
Abstract: 本发明针对SDN中数据层交换机面临的慢速DDoS攻击安全隐患,公开了一种基于MWD‑CFM的SDN慢速DDoS攻击检测与缓解框架,通过部署在控制层对交换机进行周期性的监控,在多窗口联合检测模块的配合下,通过多个窗口分别提取特征共同进行检测来判断攻击是否发生,Fisher Score算法减小了特征本身的维度差异造成的影响,多窗口机制增强了特征的可用性以及有效性,校正特征缓解模块首先对流规则的特征进行了校正,增强了特征的识别度,然后使用多层感知机对每一条流规则进行识别分类,删除属于恶意类型的攻击流规则。该方法能够在慢速DDoS攻击还在早期阶段就将其检测,并清理恶意攻击流,保证交换机的流表有足够的空间为合法的正常流提供及时的流规则安装与处理。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.017 seconds)
