公开(公告)号：CN119341966A

公开(公告)日：2025-01-21

申请号：CN202411444649.2

申请日：2024-10-16

Applicant: 北京交通大学

Inventor： 刘颖 ,  李易坤 ,  张维庭 ,  权伟 ,  夏雨 ,  张宏科

IPC: H04L45/00 ,  H04L9/40

Abstract: 本发明提供基于加权集成学习的链路泛洪攻击跨层协同防御方法及系统，属于链路泛洪攻击(LFA)防御技术领域，将动态采样遥测到的元数据转换为三维张量，作为基于加权集成学习的LFA预测模型的输入，通过融合多样化基模型的多视角特征学习能力，感知攻击意图并定位攻击节点；根据LFA预测结果，预先激活基于在线聚类推理的LFA攻击检测机制，提取标称和序数特征，并采用曼哈顿距离将相似数据包聚合为流量簇，通过分析流量簇的聚合度，评估攻击流量簇，生成自适应LFA缓解策略。本发明可动态感知和准确预测攻击意图，平衡了数据平面资源开销受限和对攻击反应时效性之间的矛盾，实现了对攻击流量的线速度检测，生成了应对不同攻击模式的自适应防御策略。

公开(公告)号：CN119743302A

公开(公告)日：2025-04-01

申请号：CN202411869989.X

申请日：2024-12-18

Applicant: 北京交通大学

Inventor： 刘颖 ,  夏雨 ,  董平 ,  张宇阳 ,  尹建辉 ,  胡金炬 ,  张宏科

IPC: H04L9/40 ,  H04L47/122 ,  H04L47/10 ,  H04L41/16

Abstract: 本发明提供一种主动链路泛洪攻击缓解方法及系统，属于网络数据安全防护技术领域，将全网拓扑特征和端口链路特征转换为以边为节点、以节点为边的线图拓扑结构特征和节点特征，进行卷积重构，根据重构的特征与原始特征的综合误差来度量链路的可疑程度，确定拥塞链路；结合近端策略优化算法，求解流量工程优化模型，确定流量工程策略，根据流量工程策略在相关路径上更新对应流的流表，将拥塞链路上的流量转移到其他链路。本发明有效区分了攻击拥塞和常规的即时拥塞，减少了监测范围和部署开销，以包粒度感知链路状态，能够更快感知到攻击链路拥塞，能够自适应网络动态环境缓解网络拥塞，并且有效降低缓解策略的执行开销。