基于区块链的虚假流规则注入攻击检测与预防系统和方法

    公开(公告)号:CN113556327B

    公开(公告)日:2022-09-20

    申请号:CN202110729295.6

    申请日:2021-06-29

    IPC分类号: H04L9/40 H04L49/60

    摘要: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括:控制器、交换机和区块链节点;控制器,用于承载SDN应用,以及为交换机中未匹配的流生成流规则;交换机,用于根据控制器生成的流规则处理流,与区块链节点进行流规则交互,包括:将交换机内部存储的流规则传递给区块链节点,或者从区块链节点处请求流规则副本;以及比较流规则和流规则副本;区块链节点,用于保存控制器发送的流规则副本,将存储的流规则副本传递给交换机,请求交换机内部的流规则,以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境,本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

    一种基于冗余检测架构的加密恶意流量识别方法及系统

    公开(公告)号:CN110290110B

    公开(公告)日:2021-08-03

    申请号:CN201910452365.0

    申请日:2019-05-28

    IPC分类号: H04L29/06

    摘要: 本发明公开一种基于冗余检测架构的加密恶意流量识别方法,包括:通过基于鱼群思想的粒子群优化算法构建多个稀疏自编码器冗余检测模型;将多个所述稀疏自编码器冗余检测模型组成冗余检测模型池,从所述冗余检测模型池中选择若干稀疏自编码器冗余检测模型作为初始冗余检测模型池;利用动态选择算法选取所述初始冗余检测模型池中若干稀疏自编码器冗余检测模型,作为冗余检测架构;通过所述冗余检测架构对加密流量中的加密恶意流量进行识别,对冗余检测架构中各稀疏自编码器冗余检测模型的识别结果进行裁决,判定加密恶意流量所属类别。本发明还公开一种基于冗余检测架构的加密恶意流量识别系统。本发明可降低计算成本,有利于保护合法用户的隐私性。