-
公开(公告)号:CN108833402A
公开(公告)日:2018-11-16
申请号:CN201810595152.9
申请日:2018-06-11
申请人: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
IPC分类号: H04L29/06
CPC分类号: H04L63/20
摘要: 本发明属于网络安全技术领域,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置,该方法包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法,通过分析有限理性演化博弈均衡的动态演进过程,运用于网络防御决策时,实用性和指导意义更强,能够提高策略选取的动态分析效率,并进一步提高网络安全性能。
-
公开(公告)号:CN111935152B
公开(公告)日:2022-11-08
申请号:CN202010802601.X
申请日:2020-08-11
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,特别涉及一种基于代理控制器的DDoS攻击自主过滤与动态防御方法及系统,针对SDN网络控制器易受DDoS攻击等问题,通过在控制器与交换机之间增设代理控制器,形成对控制器的物理安全防护;当代理控制器检测到DDoS攻击时,控制器运行交换机迁移机制,使SDN网络控制面对外呈现动态变化的效果;通过控制器控制执行多轮交换机迁移,识别并隔离异常交换机来破坏攻击流量,最终实现正常交换机与异常交换机分离,达到保护控制器的目的,提高SDN网络控制器在DDoS攻击中的自主过滤和主动防护能力,便于实际场景应用,具有较好的应用前景。
-
公开(公告)号:CN108833402B
公开(公告)日:2020-11-24
申请号:CN201810595152.9
申请日:2018-06-11
申请人: 中国人民解放军战略支援部队信息工程大学 , 中国科学院软件研究所
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置,该方法包含:依据实际攻防双方有限理性,构造有限理性情境下的攻防博弈模型;结合攻防博弈策略集合,并依据历史数据,通过设置参与者理性程度参数,建立参与者选取策略的随机最优反应动态微分方程;联立攻防双方作为参与者的随机最优反应动态微分方程,通过求解并筛选出稳定均衡点,确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法,通过分析有限理性演化博弈均衡的动态演进过程,运用于网络防御决策时,实用性和指导意义更强,能够提高策略选取的动态分析效率,并进一步提高网络安全性能。
-
公开(公告)号:CN111935152A
公开(公告)日:2020-11-13
申请号:CN202010802601.X
申请日:2020-08-11
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本发明属于网络安全技术领域,特别涉及一种基于代理控制器的DDoS攻击自主过滤与动态防御方法及系统,针对SDN网络控制器易受DDoS攻击等问题,通过在控制器与交换机之间增设代理控制器,形成对控制器的物理安全防护;当代理控制器检测到DDoS攻击时,控制器运行交换机迁移机制,使SDN网络控制面对外呈现动态变化的效果;通过控制器控制执行多轮交换机迁移,识别并隔离异常交换机来破坏攻击流量,最终实现正常交换机与异常交换机分离,达到保护控制器的目的,提高SDN网络控制器在DDoS攻击中的自主过滤和主动防护能力,便于实际场景应用,具有较好的应用前景。
-
-
-
搜索结果
4 条记录 (耗时 0.044 秒)
