公开(公告)号：CN111262849A

公开(公告)日：2020-06-09

申请号：CN202010032388.9

申请日：2020-01-13

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 樊明 ,  宋宇波 ,  陈璐 ,  杨俊杰 ,  杨慧文 ,  胡爱群 ,  蔡宇翔 ,  肖琦敏 ,  潘丹

IPC: H04L29/06

Abstract: 本发明公开了一种基于流表信息的网络异常流量行为识别阻断的方法，本发明的主要步骤为：首先采集流表信息，提取流量特征，构造多维序列，利用阈值自适应的累加算法对异常流量进行检测；然后使用机器学习算法对异常网络行为进行识别；最后结合黑名单的流表保护机制对异常网络行为进行阻断。经测试表明，该方案具有系统开销小、抗压能力好、阻断准确率高的特点，实用价值较强。

公开(公告)号：CN111049859A

公开(公告)日：2020-04-21

申请号：CN201911377376.3

申请日：2019-12-27

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 樊明 ,  宋宇波 ,  陈璐 ,  杨慧文 ,  邓峰杰 ,  杨俊杰 ,  胡爱群 ,  蔡宇翔 ,  肖琦敏 ,  潘丹

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/721 ,  H04L12/935

Abstract: 本发明公开了一种基于拓扑分析的攻击流量分流和阻断方法，首先基于多种发现策略获取网络拓扑，从而得到整个网络的拓扑架构，形成拓扑图。在网络攻击阶段，采用基于K条最短路径分流的方法实现网络流量的分流；同时基于主机行为特征，利用机器学习算法对网络攻击进行溯源，并采用基于流表的报文实时过滤方案实施主动阻断。经测试表明，该方案具有系统开销小、抗压能力好、阻断准确率高的特点，实用价值较强。