-
公开(公告)号:CN115987684B
公开(公告)日:2023-07-28
申请号:CN202310253479.9
申请日:2023-03-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明提供一种分布式拒绝服务DDoS防御系统、方法、设备及介质,应用于网络安全技术领域,该DDoS防御系统包括:数据面装置和控制面装置;数据面装置获取协议字段对应的待处理数据流;利用扩展伯克利包过滤eBPF技术,对待处理数据流进行统计,得到数据特征统计量;控制面装置从数据面装置中读取数据特征统计量;在根据数据特征统计量,确定待处理数据流中存在异常数据的情况下,确定待处理数据流对应的防御策略;根据防御策略,控制数据面装置进行防御操作。防御系统利用eBPF技术可快速地统计待处理数据流对应的数据特征统计量,且可有效缩短防御系统对DDoS攻击的防御响应时间,从而有效提高对DDoS攻击的防御能力。
-
公开(公告)号:CN116318977A
公开(公告)日:2023-06-23
申请号:CN202310256765.0
申请日:2023-03-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40 , H04L41/16 , G06N3/0455 , G06N3/0464 , G06N3/094
Abstract: 本发明实施例提供了一种攻击流量的检测方法、装置、设备及存储介质,该方法包括:获取多个交换机的第一遥测数据包;从所述第一遥测数据包中提取第一遥测流量特征;根据第一遥测流量特征确定图结构特征;提取图结构特征中的邻接特征;将邻接特征和第一遥测流量特征输入至预训练后的流量图结构检测模型中,输出检测损失值;根据检测损失值和目标损失值确定检测结果;其中,目标损失值为流量图结构检测模型在训练阶段获得的损失值;其中,检测结果包括第一遥测流量特征为攻击流量或者非攻击流量。本公开实施例,通过预训练后的流量图结构检测模型对遥测流量特征进行攻击流量检测的方式,可以提高攻击流量检测的准确性。
-
公开(公告)号:CN115987684A
公开(公告)日:2023-04-18
申请号:CN202310253479.9
申请日:2023-03-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明提供一种分布式拒绝服务DDoS防御系统、方法、设备及介质,应用于网络安全技术领域,该DDoS防御系统包括:数据面装置和控制面装置;数据面装置获取协议字段对应的待处理数据流;利用扩展伯克利包过滤eBPF技术,对待处理数据流进行统计,得到数据特征统计量;控制面装置从数据面装置中读取数据特征统计量;在根据数据特征统计量,确定待处理数据流中存在异常数据的情况下,确定待处理数据流对应的防御策略;根据防御策略,控制数据面装置进行防御操作。防御系统利用eBPF技术可快速地统计待处理数据流对应的数据特征统计量,且可有效缩短防御系统对DDoS攻击的防御响应时间,从而有效提高对DDoS攻击的防御能力。
-
-
Search Results
3
records
(took 0.031 seconds)
