公开(公告)号：CN117938528A

公开(公告)日：2024-04-26

申请号：CN202410143545.1

申请日：2024-02-01

申请人： 湖南大学

发明人： 汤澹 ,  谭佩 ,  潘彤 ,  秦拯 ,  梁伟 ,  陈可可

IPC分类号： H04L9/40 ,  G06N3/006 ,  G06N20/10

摘要： 本发明公开了一种基于DBO‑SVM的SDN中LDoS攻击检测方法，属于计算机网络安全领域，其中所述方案包括：基于OpenFlow协议使用滑动窗口采集正常网络和受到LDoS攻击网络的TCP和UDP流量序列，并为其标上标签。计算窗口内TCP和UDP的流量特征，并计算特征和标签的互信息值，对互信息值排序，选择前k个互信息值最大的特征作为最优特征组合。通过更新蜣螂的位置以及计算适应度值，更新DBO‑SVM模型参数，直到达到最大迭代次数，使用迭代最终得到的参数训练LDoS攻击检测模型DBO‑SVM。本发明提出的攻击检测方法具有较高的全准率和较低的误报率和漏报率，且能实际部署在SDN控制器上，在SDN中检测LDoS攻击有着良好的效果。

公开(公告)号：CN117938529A

公开(公告)日：2024-04-26

申请号：CN202410143958.X

申请日：2024-02-01

申请人： 湖南大学

发明人： 代锐 ,  汤澹 ,  秦拯 ,  谭佩 ,  梁伟 ,  徐慧

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于队列诊断的拥塞相关攻击的防御方案，属于计算机网络安全领域。其中所述方案包括：首先，控制平面预配置设置队列诊断中要用到的阈值。然后，基于队列诊断的网络流监测在可编程交换机的出口流水线中执行队列诊断，在监测到拥塞责任流和拥塞活跃流后，将数据包标记并再循环至入口流水线。接着，在入口流水线中使用digest消息，将可疑流的信息上报给控制平面。最后，控制平面根据可疑流信息进行决策，在识别出拥塞相关攻击的恶意流后，向数据平面下发丢包规则，拦截恶意流的数据包。本发明提出的防御方案具有较好的有效性、灵活性、可扩展性和实时性，能在网络中准确且快速地检测出拥塞相关攻击，并快速缓解攻击造成的影响。