-
公开(公告)号:CN107231377A
公开(公告)日:2017-10-03
申请号:CN201710599410.6
申请日:2017-07-21
Applicant: 河南工程学院
IPC: H04L29/06
Abstract: 本发明公开了一种基于突变平衡态理论的BGP‑LDoS攻击检测方法,通过对正常和异常情况下的系统状态样本进行学习,利用流量周期性特征、路由会话特征和报文转发量三类强表征特征,刻画系统正常和失效状态平衡曲面。利用训练后的尖点突变模型对系统运行状态进行监控,根据分歧集函数判断系统是否出现由正常态平衡曲面向失效态平衡曲面的跳变,从而实现对攻击的检测。实验结果表明,ESCT方法仅需要监控系统中少量的关键链路和节点就能够具备较强的BGP‑LDoS检测能力,为及时发现和提早应对攻击提供可靠参考。
-
公开(公告)号:CN107454069A
公开(公告)日:2017-12-08
申请号:CN201710599562.6
申请日:2017-07-21
Applicant: 河南工程学院
IPC: H04L29/06
Abstract: 本发明公开了一种基于AS安全联盟的域间路由系统拟态防护方法,本文在分析BGP-LDoS攻击的基本原理和特点的基础上,针对BGP-LDoS攻击实施前需要精确的目标路径选取和规划这一前提条件,借鉴拟态安全防御思想,提出由域间路由系统中的AS节点组建安全联盟,在联盟后内部推举AC作为控制节点,各联盟节点向AC通报并共享节点和链路的连接关系及转发能力,链路带宽等资源,AC运用遗传算法获取盟外节点通过盟内的k条最优路径,而后根据安全威胁,在联盟内部进行实际通信路径随机变换,根据系统实施情况和盟内资源约束进行路径调整和分流,由于联盟对内实际路径改变,而对外显示路径保持不变,从而实现了对BGP-LDoS攻击的动态防御。
-
公开(公告)号:CN107231377B
公开(公告)日:2020-04-24
申请号:CN201710599410.6
申请日:2017-07-21
Applicant: 河南工程学院
IPC: H04L29/06
Abstract: 本发明公开了一种基于突变平衡态理论的BGP‑LDoS攻击检测方法,通过对正常和异常情况下的系统状态样本进行学习,利用流量周期性特征、路由会话特征和报文转发量三类强表征特征,刻画系统正常和失效状态平衡曲面。利用训练后的尖点突变模型对系统运行状态进行监控,根据分歧集函数判断系统是否出现由正常态平衡曲面向失效态平衡曲面的跳变,从而实现对攻击的检测。实验结果表明,ESCT方法仅需要监控系统中少量的关键链路和节点就能够具备较强的BGP‑LDoS检测能力,为及时发现和提早应对攻击提供可靠参考。
-
公开(公告)号:CN107454069B
公开(公告)日:2020-04-21
申请号:CN201710599562.6
申请日:2017-07-21
Applicant: 河南工程学院
IPC: H04L29/06
Abstract: 本发明公开了一种基于AS安全联盟的域间路由系统拟态防护方法,本文在分析BGP‑LDoS攻击的基本原理和特点的基础上,针对BGP‑LDoS攻击实施前需要精确的目标路径选取和规划这一前提条件,借鉴拟态安全防御思想,提出由域间路由系统中的AS节点组建安全联盟,在联盟后内部推举AC作为控制节点,各联盟节点向AC通报并共享节点和链路的连接关系及转发能力,链路带宽等资源,AC运用遗传算法获取盟外节点通过盟内的k条最优路径,而后根据安全威胁,在联盟内部进行实际通信路径随机变换,根据系统实施情况和盟内资源约束进行路径调整和分流,由于联盟对内实际路径改变,而对外显示路径保持不变,从而实现了对BGP‑LDoS攻击的动态防御。
-
-
-
Search Results
4
records
(took 0.016 seconds)
