公开(公告)号：CN116015847A

公开(公告)日：2023-04-25

申请号：CN202211668944.7

申请日：2022-12-23

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  代锐 ,  张冬朔 ,  杨秋伟 ,  梁伟 ,  秦拯

IPC: H04L9/40 ,  H04L49/90 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了基于流条目数预测的自适应SFTO攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：在SDN交换机实时监测并滑动收集流表流条目数，使用LRCN模型预测流条目数；若未来两秒的流条目预测值达到阈值，收集流表信息并计算八元流表统计特征，根据LightGBM分类模型输出的受攻击概率判断流表是否受到攻击；若检测到攻击，依据受攻击概率和未来一秒流条目数的预测值自适应计算驱逐比例，基于比例对经过LightGBM排序模型排序的流条目进行驱逐，腾出流表空间防止溢出。本方法能实时监测并预测SDN交换机的流条目数，准确检测SFTO攻击并执行主动防御策略，具有较低的漏报率和误报率，且能自适应驱逐攻击流条目防止流表溢出，因此本方法能够有效检测和缓解SFTO攻击。

公开(公告)号：CN115664777A

公开(公告)日：2023-01-31

申请号：CN202211293208.8

申请日：2022-10-21

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  张冬朔 ,  郑芷青 ,  秦拯 ,  刘泊儒 ,  海日娜

IPC: H04L9/40 ,  H04L45/655 ,  H04L45/74

Abstract: 本发明公开了基于两级阈值的慢速流表溢出攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：部署在SDN交换机上实时监测交换机流表的占用率，当流表占用率达到一级阈值时对流表进行采样并计算流表特征，然后启动攻击检测。若检测到慢速流表溢出攻击，进入攻击缓解模块的恶意流驱逐模式，对分类为恶意的流规则进行驱逐；当流表占用率达到二级阈值时，进入缓解模块的防止流表溢出模式，按比例驱逐流表中疑似恶意的流规则，腾出流表空间防止溢出。本方法能够实时监测交换机的流表状态，准确地检测慢速流表溢出攻击，具有较低的漏报率和误报率，且能够准确识别恶意流规则并进行驱逐，因此本方法能够有效检测和缓解SDN环境中的慢速流表溢出攻击。