公开(公告)号：CN116488935A

公开(公告)日：2023-07-25

申请号：CN202310617903.3

申请日：2023-05-29

申请人： 湖南大学重庆研究院

发明人： 汤澹 ,  王思苑 ,  林汉臣 ,  梁伟 ,  肖晟 ,  陈可可

IPC分类号： H04L9/40 ,  H04L49/90

摘要： 本发明针对SDN中数据层交换机面临的慢速DDoS攻击安全隐患，公开了一种基于MWD‑CFM的SDN慢速DDoS攻击检测与缓解框架，通过部署在控制层对交换机进行周期性的监控，在多窗口联合检测模块的配合下，通过多个窗口分别提取特征共同进行检测来判断攻击是否发生，Fisher Score算法减小了特征本身的维度差异造成的影响，多窗口机制增强了特征的可用性以及有效性，校正特征缓解模块首先对流规则的特征进行了校正，增强了特征的识别度，然后使用多层感知机对每一条流规则进行识别分类，删除属于恶意类型的攻击流规则。该方法能够在慢速DDoS攻击还在早期阶段就将其检测，并清理恶意攻击流，保证交换机的流表有足够的空间为合法的正常流提供及时的流规则安装与处理。

公开(公告)号：CN117938528A

公开(公告)日：2024-04-26

申请号：CN202410143545.1

申请日：2024-02-01

申请人： 湖南大学

发明人： 汤澹 ,  谭佩 ,  潘彤 ,  秦拯 ,  梁伟 ,  陈可可

IPC分类号： H04L9/40 ,  G06N3/006 ,  G06N20/10

摘要： 本发明公开了一种基于DBO‑SVM的SDN中LDoS攻击检测方法，属于计算机网络安全领域，其中所述方案包括：基于OpenFlow协议使用滑动窗口采集正常网络和受到LDoS攻击网络的TCP和UDP流量序列，并为其标上标签。计算窗口内TCP和UDP的流量特征，并计算特征和标签的互信息值，对互信息值排序，选择前k个互信息值最大的特征作为最优特征组合。通过更新蜣螂的位置以及计算适应度值，更新DBO‑SVM模型参数，直到达到最大迭代次数，使用迭代最终得到的参数训练LDoS攻击检测模型DBO‑SVM。本发明提出的攻击检测方法具有较高的全准率和较低的误报率和漏报率，且能实际部署在SDN控制器上，在SDN中检测LDoS攻击有着良好的效果。