-
公开(公告)号:CN116015847A
公开(公告)日:2023-04-25
申请号:CN202211668944.7
申请日:2022-12-23
Applicant: 湖南大学重庆研究院
IPC: H04L9/40 , H04L49/90 , G06F18/2431 , G06N3/0464 , G06N3/0442
Abstract: 本发明公开了基于流条目数预测的自适应SFTO攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:在SDN交换机实时监测并滑动收集流表流条目数,使用LRCN模型预测流条目数;若未来两秒的流条目预测值达到阈值,收集流表信息并计算八元流表统计特征,根据LightGBM分类模型输出的受攻击概率判断流表是否受到攻击;若检测到攻击,依据受攻击概率和未来一秒流条目数的预测值自适应计算驱逐比例,基于比例对经过LightGBM排序模型排序的流条目进行驱逐,腾出流表空间防止溢出。本方法能实时监测并预测SDN交换机的流条目数,准确检测SFTO攻击并执行主动防御策略,具有较低的漏报率和误报率,且能自适应驱逐攻击流条目防止流表溢出,因此本方法能够有效检测和缓解SFTO攻击。
-
公开(公告)号:CN116488935A
公开(公告)日:2023-07-25
申请号:CN202310617903.3
申请日:2023-05-29
Applicant: 湖南大学重庆研究院
Abstract: 本发明针对SDN中数据层交换机面临的慢速DDoS攻击安全隐患,公开了一种基于MWD‑CFM的SDN慢速DDoS攻击检测与缓解框架,通过部署在控制层对交换机进行周期性的监控,在多窗口联合检测模块的配合下,通过多个窗口分别提取特征共同进行检测来判断攻击是否发生,Fisher Score算法减小了特征本身的维度差异造成的影响,多窗口机制增强了特征的可用性以及有效性,校正特征缓解模块首先对流规则的特征进行了校正,增强了特征的识别度,然后使用多层感知机对每一条流规则进行识别分类,删除属于恶意类型的攻击流规则。该方法能够在慢速DDoS攻击还在早期阶段就将其检测,并清理恶意攻击流,保证交换机的流表有足够的空间为合法的正常流提供及时的流规则安装与处理。
-
公开(公告)号:CN115664765A
公开(公告)日:2023-01-31
申请号:CN202211284363.3
申请日:2022-10-20
Applicant: 湖南大学重庆研究院
IPC: H04L9/40 , H04L45/655 , H04L45/74
Abstract: 本发明公开了一种基于排序学习的SDN数据平面低速率DDoS攻击缓解方法,属于网络安全领域。所述方法包括:基于OpenvSwitch交换机,轮询SDN交换机流表并提取流表项,形成原始数据;提取流表项的特征六元组和标识,结合源IP地址等信息,为流表项标记相关性标签和查询ID;采用集成学习XGBoost方法,基于Pairwise建立流表项排序学习模型,并部署在SDN交换机上;交换机上的攻击缓解系统实时监控是否发生了由DDoS攻击导致的流表溢出;若发生攻击,排序学习模型预测每条流表项的排序分数,并按排序分数降序重排流表、设定攻击检测阈值,最后自上而下遍历流表项,决定哪些流表项应被删除。本发明对数据平面低速率DDoS攻击检测率高,误报、漏报率低,自适应性强,缓解迅速、有效。
-
公开(公告)号:CN115664777A
公开(公告)日:2023-01-31
申请号:CN202211293208.8
申请日:2022-10-21
Applicant: 湖南大学重庆研究院
IPC: H04L9/40 , H04L45/655 , H04L45/74
Abstract: 本发明公开了基于两级阈值的慢速流表溢出攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:部署在SDN交换机上实时监测交换机流表的占用率,当流表占用率达到一级阈值时对流表进行采样并计算流表特征,然后启动攻击检测。若检测到慢速流表溢出攻击,进入攻击缓解模块的恶意流驱逐模式,对分类为恶意的流规则进行驱逐;当流表占用率达到二级阈值时,进入缓解模块的防止流表溢出模式,按比例驱逐流表中疑似恶意的流规则,腾出流表空间防止溢出。本方法能够实时监测交换机的流表状态,准确地检测慢速流表溢出攻击,具有较低的漏报率和误报率,且能够准确识别恶意流规则并进行驱逐,因此本方法能够有效检测和缓解SDN环境中的慢速流表溢出攻击。
-
-
-
Search Results
4
records
(took 0.025 seconds)
