公开(公告)号：CN119743302A

公开(公告)日：2025-04-01

申请号：CN202411869989.X

申请日：2024-12-18

Applicant: 北京交通大学

Inventor： 刘颖 ,  夏雨 ,  董平 ,  张宇阳 ,  尹建辉 ,  胡金炬 ,  张宏科

IPC: H04L9/40 ,  H04L47/122 ,  H04L47/10 ,  H04L41/16

Abstract: 本发明提供一种主动链路泛洪攻击缓解方法及系统，属于网络数据安全防护技术领域，将全网拓扑特征和端口链路特征转换为以边为节点、以节点为边的线图拓扑结构特征和节点特征，进行卷积重构，根据重构的特征与原始特征的综合误差来度量链路的可疑程度，确定拥塞链路；结合近端策略优化算法，求解流量工程优化模型，确定流量工程策略，根据流量工程策略在相关路径上更新对应流的流表，将拥塞链路上的流量转移到其他链路。本发明有效区分了攻击拥塞和常规的即时拥塞，减少了监测范围和部署开销，以包粒度感知链路状态，能够更快感知到攻击链路拥塞，能够自适应网络动态环境缓解网络拥塞，并且有效降低缓解策略的执行开销。