公开(公告)号：CN115865401A

公开(公告)日：2023-03-28

申请号：CN202211277245.X

申请日：2022-10-19

Applicant: 湖南大学

Inventor： 汤澹 ,  代锐 ,  陈静文 ,  杨秋伟 ,  王小彩 ,  陈禹澎

IPC: H04L9/40

Abstract: 本发明公开了一种基于APTS的慢速DoS攻击实时缓解方案，属于计算机网络安全领域。其中所述方案包括：基于滑动窗口采集数据，计算端口净值系数，判断测试数据的端口净值系数是否在阈值范围内，得到端口监控结果，若结果为正常则继续端口监控，若为异常则进入流量监控。将测试数据的流量特征输入流量监控模型进行分类，得到流量监控结果，若结果为正常，则返回端口监控，若为异常，则计算每条UDP流的变异系数和自相关系数，将其与设定的阈值比较，若在阈值范围外则认定其为攻击流，加入黑名单。若出现重复放入黑名单的流，则下发流规则丢弃该流，并将其从黑名单中移除。本发明提出的实时缓解方案可以有效检测慢速DoS攻击并快速缓解攻击造成的影响。

公开(公告)号：CN115865401B

公开(公告)日：2024-04-19

申请号：CN202211277245.X

申请日：2022-10-19

Applicant: 湖南大学

Inventor： 汤澹 ,  代锐 ,  陈静文 ,  杨秋伟 ,  王小彩 ,  陈禹澎

IPC: H04L9/40

Abstract: 本发明公开了一种基于APTS的慢速DoS攻击实时缓解方案，属于计算机网络安全领域。其中所述方案包括：基于滑动窗口采集数据，计算端口净值系数，判断测试数据的端口净值系数是否在阈值范围内，得到端口监控结果，若结果为正常则继续端口监控，若为异常则进入流量监控。将测试数据的流量特征输入流量监控模型进行分类，得到流量监控结果，若结果为正常，则返回端口监控，若为异常，则计算每条UDP流的变异系数和自相关系数，将其与设定的阈值比较，若在阈值范围外则认定其为攻击流，加入黑名单。若出现重复放入黑名单的流，则下发流规则丢弃该流，并将其从黑名单中移除。本发明提出的实时缓解方案可以有效检测慢速DoS攻击并快速缓解攻击造成的影响。