公开(公告)号：CN115987684A

公开(公告)日：2023-04-18

申请号：CN202310253479.9

申请日：2023-03-16

Applicant: 网络通信与安全紫金山实验室

Inventor： 王志豪 ,  汪壬甲 ,  王剑楠 ,  赵倩 ,  郭栋

IPC: H04L9/40

Abstract: 本发明提供一种分布式拒绝服务DDoS防御系统、方法、设备及介质，应用于网络安全技术领域，该DDoS防御系统包括：数据面装置和控制面装置；数据面装置获取协议字段对应的待处理数据流；利用扩展伯克利包过滤eBPF技术，对待处理数据流进行统计，得到数据特征统计量；控制面装置从数据面装置中读取数据特征统计量；在根据数据特征统计量，确定待处理数据流中存在异常数据的情况下，确定待处理数据流对应的防御策略；根据防御策略，控制数据面装置进行防御操作。防御系统利用eBPF技术可快速地统计待处理数据流对应的数据特征统计量，且可有效缩短防御系统对DDoS攻击的防御响应时间，从而有效提高对DDoS攻击的防御能力。

公开(公告)号：CN115580485A

公开(公告)日：2023-01-06

申请号：CN202211442925.2

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 李天萁 ,  李煊 ,  赵倩 ,  汪壬甲 ,  刘超 ,  逯云松

IPC: H04L9/40 ,  H04Q11/00

Abstract: 本发明提供一种数据流量处理方法、装置、光网络设备及存储介质，属于光通信技术领域，所述方法包括：获取过滤控制信息列表，过滤控制信息列表用于表征异常数据流量的攻击行为特征；基于过滤控制信息列表，通过第一挂钩点滤除异常数据流量；第一挂钩点是基于扩展的伯克利包过滤器eBPF在第一光网络设备的光电转换模块生效的挂钩点。本发明通过基于eBPF在光电转换模块生效第一挂钩点，可以基于第一挂钩点持续获取网络设备所收发的数据流量，进而可以基于过滤控制信息列表中的过滤控制信息对数据流量进行筛选，确定符合指定的攻击行为特征的数据流量为异常数据流量，进而通过第一挂钩点能够滤除异常数据流量，实现有效防御异常大数据流量。

公开(公告)号：CN115987684B

公开(公告)日：2023-07-28

申请号：CN202310253479.9

申请日：2023-03-16

Applicant: 网络通信与安全紫金山实验室

Inventor： 王志豪 ,  汪壬甲 ,  王剑楠 ,  赵倩 ,  郭栋

IPC: H04L9/40

Abstract: 本发明提供一种分布式拒绝服务DDoS防御系统、方法、设备及介质，应用于网络安全技术领域，该DDoS防御系统包括：数据面装置和控制面装置；数据面装置获取协议字段对应的待处理数据流；利用扩展伯克利包过滤eBPF技术，对待处理数据流进行统计，得到数据特征统计量；控制面装置从数据面装置中读取数据特征统计量；在根据数据特征统计量，确定待处理数据流中存在异常数据的情况下，确定待处理数据流对应的防御策略；根据防御策略，控制数据面装置进行防御操作。防御系统利用eBPF技术可快速地统计待处理数据流对应的数据特征统计量，且可有效缩短防御系统对DDoS攻击的防御响应时间，从而有效提高对DDoS攻击的防御能力。

公开(公告)号：CN116010878A

公开(公告)日：2023-04-25

申请号：CN202211663900.5

申请日：2022-12-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴柯萌 ,  刘超 ,  汪壬甲 ,  薛妍妍 ,  李煊 ,  逯云松

IPC: G06F18/2415 ,  H04L9/40 ,  G06F18/2433 ,  G06F18/214 ,  G06N3/042 ,  G06N3/048 ,  G06N3/084

Abstract: 本申请公开了一种基于图神经网络的分布式拒绝服务攻击检测方法、装置、设备及介质，涉及计算机领域，包括：利用训练后的图神经网络模型对待检测流量对应的待检测图结构数据识别；根据识别结果判断待检测流量是否为分布式拒绝服务攻击流量；模型训练过程：获取目标流量中的目标流特征信息，将目标流特征信息转化为图结构数据；利用预设算法对图结构数据处理得到处理后结果；预设算法用于聚合图结构数据中每一顶点的邻居顶点信息，处理后结果基于聚合后信息得到；利用处理后结果训练图神经网络模型。本申请通过预设算法聚合图结构数据中的每一顶点的邻居顶点的信息，无需得到整个图结构数据的信息，解决了过拟合、泛化能力差的问题。

公开(公告)号：CN115580485B

公开(公告)日：2023-03-21

申请号：CN202211442925.2

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 李天萁 ,  李煊 ,  赵倩 ,  汪壬甲 ,  刘超 ,  逯云松

IPC: H04L9/40 ,  H04Q11/00

Abstract: 本发明提供一种数据流量处理方法、装置、光网络设备及存储介质，属于光通信技术领域，所述方法包括：获取过滤控制信息列表，过滤控制信息列表用于表征异常数据流量的攻击行为特征；基于过滤控制信息列表，通过第一挂钩点滤除异常数据流量；第一挂钩点是基于扩展的伯克利包过滤器eBPF在第一光网络设备的光电转换模块生效的挂钩点。本发明通过基于eBPF在光电转换模块生效第一挂钩点，可以基于第一挂钩点持续获取网络设备所收发的数据流量，进而可以基于过滤控制信息列表中的过滤控制信息对数据流量进行筛选，确定符合指定的攻击行为特征的数据流量为异常数据流量，进而通过第一挂钩点能够滤除异常数据流量，实现有效防御异常大数据流量。