-
公开(公告)号:CN112788062B
公开(公告)日:2022-03-01
申请号:CN202110130818.5
申请日:2021-01-29
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了SDN中基于ET‑EDR的LDoS攻击检测与缓解方法,属于网络安全领域。其中所述方法包括:以固定的采样间隔实时获取关键交换机中的聚合流量报文,按照固定的时间长度和步长划分为时间窗口后,计算时间窗口内流量数据的六维特征值;根据时间窗口内流量数据的特征值,基于事先训练得到的ET模型对该时间窗口进行分类,得到分类结果;若分类为发生了LDoS攻击的实时窗口数量,大于预先设定的阈值,则认为当前网络受到了LDoS攻击;使用EDR算法定位受攻击的交换机端口,利用控制器下发流规则来完成LDoS攻击的缓解。本发明提出的SDN中基于ET‑EDR的LDoS攻击检测和缓解方法能准确、实时地检测并缓解SDN中的LDoS攻击。
-
公开(公告)号:CN112202791B
公开(公告)日:2021-07-27
申请号:CN202011068857.9
申请日:2020-09-28
Applicant: 湖南大学
Abstract: 本发明公开了一种基于P‑F方法的软件定义网络(SDN)慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取SDN交换机中的流表信息,基于OpenFlow协议,对单位时间窗口内的流量条目及其数据进行采样统计;提取网络特征值,并依据网络协议种类,将所提取的特征值分为攻击效果P与攻击特征F两组;根据P与F两组特征值,利用梯度提升树‑逻辑回归(GBDT‑LR)与双滑片‑K峰值(DSS‑KB)算法分别构建基于P与F的检测模型;根据待测时间窗口内的网络数据,基于两种检测模型检测结论的综合分析,判定待检测时间窗口内是否同时出现网络形态异常和LDoS攻击流,从而检测该窗口内是否发生LDoS攻击。本发明提出的P‑F方法对于LDoS攻击检测率高,误报、漏报率低,自适应性强,且该方法能运行在SDN控制器上,针对SDN环境中的LDoS攻击,能够实现精准、实时的检测。
-
公开(公告)号:CN111294362B
公开(公告)日:2021-07-27
申请号:CN202010183854.3
申请日:2020-03-16
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于分形残差的LDoS攻击实时检测方法,属于网络安全领域。其中所述方法包括:获取单位时长内检测网络的数据流量,基于滑动窗口的概念,对获取到的数据流量进行处理,获得数据流量的Hurst滑动窗口。根据R/S算法分析计算Hurst滑动窗口的分形值,使用拟合残差公式,计算Hurst滑动窗口的分形残差值,将待测网络数据流量的分形残差值与变异系数共同作用作为决策特征值,与事先训练出来的决策阈值进行比较,依据相关判定准则判定,是否存在因LDoS攻击而导致的网络流量的分形残差值异常,从而检测该Hurst滑动窗口内是否发生LDoS攻击。本发明提出的基于分形残差的LDoS攻击实时检测方法,误报率和漏报率较低,检测准确度较高,实时性好。
-
公开(公告)号:CN112788058A
公开(公告)日:2021-05-11
申请号:CN202110121874.2
申请日:2021-01-28
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SDN控制器的LDoS攻击检测与缓解方案,属于计算机网络安全领域。该方案实现步骤为:固定采样时间和采样间隔,在采样时间内基于采样间隔周期性地调用SDN控制平面的API,获取交换机的端口流量和流表流量,并结合轻量级端口异常检测方法和LightGBM分类模型,根据获取的流量信息判断网络在采样时间内是否存在LDoS攻击。若攻击存在,该方案通过Smith‑Waterman算法定位受攻击端口,并下发流表规则丢弃攻击流量。本发明公开的方案可以实现高速率、低消耗、高精准度的LDoS攻击检测,并能够有效地过滤掉攻击流量,达到缓解攻击的目的。
-
Patent Agency Ranking
公开(公告)号:CN111444501A
公开(公告)日:2020-07-24
申请号:CN202010183134.7
申请日:2020-03-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于梅尔倒谱与半空间森林结合的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取单位时间片内待检测网络的混合流量数据,提取网络流量在梅尔频率上的倒谱系数,将其作为度量正常流量和LDoS攻击流量的初始特征;然后采用互信息特征选择算法对已提取的初始特征进行优化选择;最后将择优后的特征输入到基于数据质量异常检测的半空间森林模型,通过该模型对正常流量和LDoS攻击流量进行准确区分,从而达到检测LDoS攻击的目的。本发明提出的梅尔倒谱与半空间森林结合的检测方法能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN109729090A
公开(公告)日:2019-05-07
申请号:CN201910004190.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于加权欧氏距离的Mean Shift聚类(WEDMS)的慢速拒绝服务(LDoS)攻击检测方法,属于计算机网络安全领域。其中所述方法包括:实时提取一个检测单元内的TCP流量和UDP流量的原始数据,对其进行数据清洗,并计算出网络中的总流量;利用WEDMS聚类算法对总流量和TCP流量的数据样本进行聚类分析,有效地分离正常样本和异常样本;通过聚类结果中各簇内TCP占比的平均差、方差和变异系数构建特征向量,并将该特征向量的长度作为表征慢速拒绝服务攻击的决策指标;依据相关的判别准则,将决策值与预先设定的阈值相比较,以达到检测慢速拒绝服务攻击的目的。本发明提出的基于WEDMS聚类的检测方法能准确、快速、自适应的检测慢速拒绝服务攻击。
-
公开(公告)号:CN109729090B
公开(公告)日:2021-06-01
申请号:CN201910004190.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于加权欧氏距离的Mean Shift聚类(WEDMS)的慢速拒绝服务(LDoS)攻击检测方法,属于计算机网络安全领域。其中所述方法包括:实时提取一个检测单元内的TCP流量和UDP流量的原始数据,对其进行数据清洗,并计算出网络中的总流量;利用WEDMS聚类算法对总流量和TCP流量的数据样本进行聚类分析,有效地分离正常样本和异常样本;通过聚类结果中各簇内TCP占比的平均差、方差和变异系数构建特征向量,并将该特征向量的长度作为表征慢速拒绝服务攻击的决策指标;依据相关的判别准则,将决策值与预先设定的阈值相比较,以达到检测慢速拒绝服务攻击的目的。本发明提出的基于WEDMS聚类的检测方法能准确、快速、自适应的检测慢速拒绝服务攻击。
-
公开(公告)号:CN111416819A
公开(公告)日:2020-07-14
申请号:CN202010190244.6
申请日:2020-03-18
Applicant: 湖南大学
Abstract: 本发明公开了一种基于AKN(Adaptive Kohonen Network)算法的慢速拒绝服务攻击检测方法,属于网络安全领域。该检测方法为:以单位时间将采样TCP报文样本分成若干个检测窗口,根据慢速拒绝服务攻击对其离散程度和波动程度的影响,采用AKN算法对检测窗口特征向量进行聚类分析。根据事先训练出来的无攻击数据获得相应阈值,基于相关攻击判断准则分析聚类簇,判断是否发生慢速拒绝服务攻击。本发明公开的基于AKN算法的慢速拒绝服务攻击检测方法能够在复杂的网络中实现高速率、低消耗、精准度高的慢速拒绝服务攻击检测。
-
公开(公告)号:CN110572413A
公开(公告)日:2019-12-13
申请号:CN201910920718.5
申请日:2019-09-27
Applicant: 湖南大学
Abstract: 本发明公开了一种基于Elman神经网络的低速率拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:获取网络中经过关键路由器的数据报文形成样本原始值,以固定时间将样本原始值划分为多个检测窗口,以检测窗口为单位进行检测,对该检测窗口内数据报文进行原始数据分析,根据分析数据报文的波动特征和形态变化,提取方差、标准差、极差和平均值四个特征值;根据提取的特征值,添加两类标签区分发生LDoS攻击和未发生LDoS攻击两种类别,采用Elman神经网络,进行训练分类;输入待检测数据到训练好的Elman神经网络进行检测。依据神经网络输出结果与标签对比判定,判断该检测窗口内是否发生LDoS攻击。本发明提出的基于Elman神经网络的检测方法能高效、快速、自适应地检测LDoS攻击。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.016 seconds)
