公开(公告)号：CN110830469A

公开(公告)日：2020-02-21

申请号：CN201911071789.9

申请日：2019-11-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  王涵 ,  王继 ,  陈博 ,  白冰 ,  周锟 ,  袁征 ,  马海龙 ,  伊鹏 ,  沈何阳 ,  石晨鸣

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDN和BGP流程规范的DDoS攻击防护系统及方法，包含：监测设备，实时监测路由器网络流量，并通过感知设备检测异常流量，获取攻击信息；防护设备，接收监测设备的攻击信息，并通过基于软件定义网络的网络攻击过滤平台，对异常流量进行防护，过滤平台中设置对攻击信息进行数据分析并通过边界网关协议流程规范向路由器推送路由策略的软件定义网络控制器，以实现对包含攻击信息的异常流量进行过滤。本发明区别攻击与业务，对攻击流量进行压制的同时保障业务流量的通行，流量过滤分析更精细化，避免把流向目的主机的合法和非法流量全部堵截从而导致正常的业务系统不可使用，对网络安全通信具有重要的指导意义。

公开(公告)号：CN110830467A

公开(公告)日：2020-02-21

申请号：CN201911066715.6

申请日：2019-11-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  沈何阳 ,  周锟 ,  袁征 ,  陈博 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  胡静萍 ,  张桥

IPC: H04L29/06 ,  G06F11/30 ,  G06N7/02 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q40/00

Abstract: 本发明属于网路安全领域，特别涉及一种基于模糊预测的网络可疑资产识别方法，包含步骤1，扫描目标网段，获取资产信息、开放的端口信息和资产系统版本信息，输出已知资产、未知资产的详细参数清单；步骤2，异常监控模块负责监控资产清单中的指标变化；步骤3，根据步骤2获取的资产清单中参数的历史数据和实时数据、异常次数和异常数据，结合模糊预测信任模型，计算出资产的信任值；步骤4，对资产的信任值进行分析，识别出可疑资产。本发明以模糊预测算法的形式线性刻画资产的表现，减少预警的误报率。