-
公开(公告)号:CN119210781A
公开(公告)日:2024-12-27
申请号:CN202411190650.7
申请日:2024-08-28
Applicant: 电子科技大学
Abstract: 本发明公开一种适用于云原生系统的抗DDoS情报共享方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、在云原生系统中采用直接共享和间接共享进行情报共享;b、直接共享,情报信息通过各个能力之间串联的服务链进行传递;c、间接共享,在云原生系统的控制中心控制下,通过情报共享能力进行情报共享。本发明基于云原生系统,在云原生系统中实现抗DDoS情报共享,能够及时进行情报共享,提高了情报共享的效率。
-
公开(公告)号:CN118432902B
公开(公告)日:2025-03-21
申请号:CN202410582387.X
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于双向源地址验证(SAV‑B)的近目的DDoS防御方法,该方法在DDoS攻击目标(即受保护区域)附近部署SAV‑B设备,SAV‑B设备用于收集传入和传出网络的网络数据包的五元组信息,五元组信息包括源IP地址、目的IP地址、源端口号、目的端口号和传输协议,并利用高效的哈希函数为这些信息生成哈希摘要,采用哈希摘要对数据包进行源地址真实性验证,以实现高效且精确的源地址验证,这种动态更新和验证机制使SAV‑B设备能够适应网络环境的变化和新出现的安全威胁,为保障网络安全提供了一种高效防御方法。
-
公开(公告)号:CN119210782A
公开(公告)日:2024-12-27
申请号:CN202411190652.6
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS流量检测清洗方法,属于网络安全技术领域,其特征在于,包括以下步骤:步骤1、在云原生系统中通过能力抽象,将抗DDoS功能抽象为能力,通过控制中心将抽象后的能力组成服务链;步骤2、通过流量采集能力在云原生系统中采集流量;步骤3、通过云原生系统进行路由调度;步骤4、通过流量检测能力对云原生系统中采集的流量进行异常检测;步骤5、通过流量清洗能力对云原生系统中检测后的流量进行清洗;步骤6、通过流量回注能力将云原生系统中清洗后的流量回注给用户。本发明基于云原生系统,在云原生系统中实现流量的检测清洗,提高了清洗效率和灵活性。
-
公开(公告)号:CN119210779A
公开(公告)日:2024-12-27
申请号:CN202411190527.5
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生系统的抗DDoS策略部署方法,涉及网络安全技术领域。本发明的方法具体为,使用云原生系统的用户向云原生系统的控制中心发送抗D策略需求,控制中心对用户的抗D策略需求进行分析;根据S1步骤控制中心根据用户的抗D策略需求的分析结果,生成抗D策略,控制中心将抗D策略部署到用户使用的云原生系统中。本发明基于现有将抗D策略抽象为能力的基础上,如何根据用户需求,在云原生系统中任意时间、任意地点部署抗D策略,以减少部署成本,使其与当前网络环境相互兼容。
-
-
Patent Agency Ranking
公开(公告)号:CN119251872A
公开(公告)日:2025-01-03
申请号:CN202411309153.4
申请日:2024-09-19
Applicant: 西安电子科技大学
IPC: G06V40/10 , G06V10/764 , G06V10/82 , G06V20/52 , G06N3/0455 , G06N3/094
Abstract: 本发明公开了一种基于将干扰因素隔离以实现换衣人员重新识别的方法,涉及工智能图像处理技术领域,该方法包括:获取待查询图像和图库图像集;将待查询图像输入至训练好的换衣模型中,得到待查询特征向量,并将图库图像集输入至训练好的换衣模型中,得筛选结果特征向量集;分别计算待查询特征向量与筛选结果特征向量集中每个筛选结果特征向量之间的距离,得到多个距离集合;确定多个距离集合中的最小值,并确定最小值对应的筛选结果特征向量;根据筛选结果特征向量确定与待查询图像对应的图库图像集图像;实现了提取的特征能够忽略衣服和摄像头的差异,从而有效地区分两幅图像是否属于同一行人。
-
公开(公告)号:CN119210785A
公开(公告)日:2024-12-27
申请号:CN202411190659.8
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS功能抽象化方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、将抗DDoS功能抽象为两类能力;b、根据能力的分类构建第一能力池和第二能力池;c、云原生系统通过用户需求自动化生成规则,并依据网络流量特性、攻击模式和系统安全需求动态调整能力配置。本发明将抗DDoS功能抽象为覆盖网中的能力,在覆盖网中进行统一部署,部署灵活,能够实现抗DDoS系统功能的灵活组合和联动。
-
公开(公告)号:CN119210780A
公开(公告)日:2024-12-27
申请号:CN202411190576.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于云原生系统的抗DDoS策略自动化方法,涉及网络安全领域。本发明方法包括在云原生系统中,将抽象化后的能力按照一定顺序组合联动成微服务链,再将微服务链部署到云原生系统中的云服务器,根据实际环境,可以将自动化的流程划分为八个步骤。分别是流量检测、威胁评估、能力池选择、策略组合、策略部署、实时调整、日志记录与分析以及闭环反馈。该方案能够使抗D策略自动化执行,提高抗D策略响应速度,降低所需的人工成本,优化了系统性能,提升了抗D效率。
-
公开(公告)号:CN118432903A
公开(公告)日:2024-08-02
申请号:CN202410582391.6
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于双向源地址验证(SAV‑B)的近源DDoS防御方法。该方法通过在近服务器侧部署SAV‑B代理设备(简称代理设备),与部署在受保护区域的SAV‑B设备协同,通过交互认证机制完成双向源地址验证任务,实现对SAV‑B网络部署域的虚假源地址治理。本发明能够在可能的虚假源网络攻击流量源端实施强有力的安全机制,从而有效地识别和防御伪造源地址的网络攻击,尤其在反射放大攻击场景下,极大地减轻了主干网络和核心设施的安全负担,有效提升网络通信的安全性和稳定性。
-
公开(公告)号:CN113792856A
公开(公告)日:2021-12-14
申请号:CN202111058809.6
申请日:2021-09-09
Applicant: 电子科技大学
Abstract: 本发明公开了基于VAE医疗保健联邦学习框架的确定方法,涉及计算机科学、机器学习以及联邦学习技术领域,解决基于联邦学习的医疗保健领域的三个挑战,第一,数据分布非IID导致的最终模型性能降低以及收敛速度慢的问题。第二,医疗数据的正负样本分布不均衡导致的模型偏差较大的问题。第三,联邦学习下所消耗的通信带宽过大导致的难以实际部署的问题。我们先在联邦学习框架下训练两个轻量级的VAE,然后将训练好的VAE分发给所有的节点用于更新自己的本地数据,而更新后的本地数据具有的特点就是数据都是低维且分布具有相似性并且类别是均衡的。最后再利用这样的数据对异常检测模型进行训练。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.029 seconds)
