-
公开(公告)号:CN115987684A
公开(公告)日:2023-04-18
申请号:CN202310253479.9
申请日:2023-03-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明提供一种分布式拒绝服务DDoS防御系统、方法、设备及介质,应用于网络安全技术领域,该DDoS防御系统包括:数据面装置和控制面装置;数据面装置获取协议字段对应的待处理数据流;利用扩展伯克利包过滤eBPF技术,对待处理数据流进行统计,得到数据特征统计量;控制面装置从数据面装置中读取数据特征统计量;在根据数据特征统计量,确定待处理数据流中存在异常数据的情况下,确定待处理数据流对应的防御策略;根据防御策略,控制数据面装置进行防御操作。防御系统利用eBPF技术可快速地统计待处理数据流对应的数据特征统计量,且可有效缩短防御系统对DDoS攻击的防御响应时间,从而有效提高对DDoS攻击的防御能力。
-
公开(公告)号:CN115766140A
公开(公告)日:2023-03-07
申请号:CN202211370987.7
申请日:2022-11-03
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40 , G06N3/0442 , G06N3/08
Abstract: 本发明提供一种分布式拒绝服务DDoS攻击检测方法及装置,涉及网络安全技术领域,所述方法包括:分别确定各网络数据流的统计特征;基于各网络数据流的统计特征,生成至少一个关联流序列;将每一个关联流序列分别输入至训练完成的LSTM神经网络模型,获取LSTM神经网络模型输出的至少一个预测值序列;基于预设阈值和每一个预测值序列中包括的各预测值,判断各网络数据流是否是DDoS攻击流量。本发明通过基于各网络数据流的统计特征生成关联流序列,并将关联流序列作为LSTM神经网络模型的输入数据实现对网络数据流的DDoS攻击检测,不仅提高了DDoS攻击检测的准确性,而且提高了检测模型的泛化能力。
-
公开(公告)号:CN115987684B
公开(公告)日:2023-07-28
申请号:CN202310253479.9
申请日:2023-03-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明提供一种分布式拒绝服务DDoS防御系统、方法、设备及介质,应用于网络安全技术领域,该DDoS防御系统包括:数据面装置和控制面装置;数据面装置获取协议字段对应的待处理数据流;利用扩展伯克利包过滤eBPF技术,对待处理数据流进行统计,得到数据特征统计量;控制面装置从数据面装置中读取数据特征统计量;在根据数据特征统计量,确定待处理数据流中存在异常数据的情况下,确定待处理数据流对应的防御策略;根据防御策略,控制数据面装置进行防御操作。防御系统利用eBPF技术可快速地统计待处理数据流对应的数据特征统计量,且可有效缩短防御系统对DDoS攻击的防御响应时间,从而有效提高对DDoS攻击的防御能力。
-
-
Search Results
3
records
(took 0.021 seconds)
