公开(公告)号：CN116015847A

公开(公告)日：2023-04-25

申请号：CN202211668944.7

申请日：2022-12-23

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  代锐 ,  张冬朔 ,  杨秋伟 ,  梁伟 ,  秦拯

IPC: H04L9/40 ,  H04L49/90 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了基于流条目数预测的自适应SFTO攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：在SDN交换机实时监测并滑动收集流表流条目数，使用LRCN模型预测流条目数；若未来两秒的流条目预测值达到阈值，收集流表信息并计算八元流表统计特征，根据LightGBM分类模型输出的受攻击概率判断流表是否受到攻击；若检测到攻击，依据受攻击概率和未来一秒流条目数的预测值自适应计算驱逐比例，基于比例对经过LightGBM排序模型排序的流条目进行驱逐，腾出流表空间防止溢出。本方法能实时监测并预测SDN交换机的流条目数，准确检测SFTO攻击并执行主动防御策略，具有较低的漏报率和误报率，且能自适应驱逐攻击流条目防止流表溢出，因此本方法能够有效检测和缓解SFTO攻击。

公开(公告)号：CN115664765A

公开(公告)日：2023-01-31

申请号：CN202211284363.3

申请日：2022-10-20

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  代锐 ,  严裕东 ,  杨秋伟 ,  高辰郡 ,  陈湘

IPC: H04L9/40 ,  H04L45/655 ,  H04L45/74

Abstract: 本发明公开了一种基于排序学习的SDN数据平面低速率DDoS攻击缓解方法，属于网络安全领域。所述方法包括：基于OpenvSwitch交换机，轮询SDN交换机流表并提取流表项，形成原始数据；提取流表项的特征六元组和标识，结合源IP地址等信息，为流表项标记相关性标签和查询ID；采用集成学习XGBoost方法，基于Pairwise建立流表项排序学习模型，并部署在SDN交换机上；交换机上的攻击缓解系统实时监控是否发生了由DDoS攻击导致的流表溢出；若发生攻击，排序学习模型预测每条流表项的排序分数，并按排序分数降序重排流表、设定攻击检测阈值，最后自上而下遍历流表项，决定哪些流表项应被删除。本发明对数据平面低速率DDoS攻击检测率高，误报、漏报率低，自适应性强，缓解迅速、有效。