公开(公告)号：CN115580485A

公开(公告)日：2023-01-06

申请号：CN202211442925.2

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 李天萁 ,  李煊 ,  赵倩 ,  汪壬甲 ,  刘超 ,  逯云松

IPC: H04L9/40 ,  H04Q11/00

Abstract: 本发明提供一种数据流量处理方法、装置、光网络设备及存储介质，属于光通信技术领域，所述方法包括：获取过滤控制信息列表，过滤控制信息列表用于表征异常数据流量的攻击行为特征；基于过滤控制信息列表，通过第一挂钩点滤除异常数据流量；第一挂钩点是基于扩展的伯克利包过滤器eBPF在第一光网络设备的光电转换模块生效的挂钩点。本发明通过基于eBPF在光电转换模块生效第一挂钩点，可以基于第一挂钩点持续获取网络设备所收发的数据流量，进而可以基于过滤控制信息列表中的过滤控制信息对数据流量进行筛选，确定符合指定的攻击行为特征的数据流量为异常数据流量，进而通过第一挂钩点能够滤除异常数据流量，实现有效防御异常大数据流量。

公开(公告)号：CN116318977A

公开(公告)日：2023-06-23

申请号：CN202310256765.0

申请日：2023-03-16

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴柯萌 ,  李煊 ,  王晓露 ,  李天萁 ,  郭栋 ,  逯云松

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/094

Abstract: 本发明实施例提供了一种攻击流量的检测方法、装置、设备及存储介质，该方法包括：获取多个交换机的第一遥测数据包；从所述第一遥测数据包中提取第一遥测流量特征；根据第一遥测流量特征确定图结构特征；提取图结构特征中的邻接特征；将邻接特征和第一遥测流量特征输入至预训练后的流量图结构检测模型中，输出检测损失值；根据检测损失值和目标损失值确定检测结果；其中，目标损失值为流量图结构检测模型在训练阶段获得的损失值；其中，检测结果包括第一遥测流量特征为攻击流量或者非攻击流量。本公开实施例，通过预训练后的流量图结构检测模型对遥测流量特征进行攻击流量检测的方式，可以提高攻击流量检测的准确性。

公开(公告)号：CN115580485B

公开(公告)日：2023-03-21

申请号：CN202211442925.2

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 李天萁 ,  李煊 ,  赵倩 ,  汪壬甲 ,  刘超 ,  逯云松

IPC: H04L9/40 ,  H04Q11/00

Abstract: 本发明提供一种数据流量处理方法、装置、光网络设备及存储介质，属于光通信技术领域，所述方法包括：获取过滤控制信息列表，过滤控制信息列表用于表征异常数据流量的攻击行为特征；基于过滤控制信息列表，通过第一挂钩点滤除异常数据流量；第一挂钩点是基于扩展的伯克利包过滤器eBPF在第一光网络设备的光电转换模块生效的挂钩点。本发明通过基于eBPF在光电转换模块生效第一挂钩点，可以基于第一挂钩点持续获取网络设备所收发的数据流量，进而可以基于过滤控制信息列表中的过滤控制信息对数据流量进行筛选，确定符合指定的攻击行为特征的数据流量为异常数据流量，进而通过第一挂钩点能够滤除异常数据流量，实现有效防御异常大数据流量。