公开(公告)号：CN116015847A

公开(公告)日：2023-04-25

申请号：CN202211668944.7

申请日：2022-12-23

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  代锐 ,  张冬朔 ,  杨秋伟 ,  梁伟 ,  秦拯

IPC: H04L9/40 ,  H04L49/90 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明公开了基于流条目数预测的自适应SFTO攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：在SDN交换机实时监测并滑动收集流表流条目数，使用LRCN模型预测流条目数；若未来两秒的流条目预测值达到阈值，收集流表信息并计算八元流表统计特征，根据LightGBM分类模型输出的受攻击概率判断流表是否受到攻击；若检测到攻击，依据受攻击概率和未来一秒流条目数的预测值自适应计算驱逐比例，基于比例对经过LightGBM排序模型排序的流条目进行驱逐，腾出流表空间防止溢出。本方法能实时监测并预测SDN交换机的流条目数，准确检测SFTO攻击并执行主动防御策略，具有较低的漏报率和误报率，且能自适应驱逐攻击流条目防止流表溢出，因此本方法能够有效检测和缓解SFTO攻击。

公开(公告)号：CN116488935A

公开(公告)日：2023-07-25

申请号：CN202310617903.3

申请日：2023-05-29

Applicant: 湖南大学重庆研究院

Inventor： 汤澹 ,  王思苑 ,  林汉臣 ,  梁伟 ,  肖晟 ,  陈可可

IPC: H04L9/40 ,  H04L49/90

Abstract: 本发明针对SDN中数据层交换机面临的慢速DDoS攻击安全隐患，公开了一种基于MWD‑CFM的SDN慢速DDoS攻击检测与缓解框架，通过部署在控制层对交换机进行周期性的监控，在多窗口联合检测模块的配合下，通过多个窗口分别提取特征共同进行检测来判断攻击是否发生，Fisher Score算法减小了特征本身的维度差异造成的影响，多窗口机制增强了特征的可用性以及有效性，校正特征缓解模块首先对流规则的特征进行了校正，增强了特征的识别度，然后使用多层感知机对每一条流规则进行识别分类，删除属于恶意类型的攻击流规则。该方法能够在慢速DDoS攻击还在早期阶段就将其检测，并清理恶意攻击流，保证交换机的流表有足够的空间为合法的正常流提供及时的流规则安装与处理。