公开(公告)号：CN109617931B

公开(公告)日：2020-11-06

申请号：CN201910124530.X

申请日：2019-02-20

申请人： 电子科技大学

发明人： 徐小琼 ,  孙罡 ,  董刘扬 ,  虞红芳 ,  许都 ,  徐世中

IPC分类号： H04L29/06 ,  H04L12/801

摘要： 本发明提供了一种SDN控制器DDoS攻击的防御方法及防御系统，首先通过两阶段对攻击进行检测，从而判断DDoS攻击是否存在，在攻击发生的时候通过攻击定位的方法筛选出可疑的交换机集合，在攻击发生后，通过缓解攻击将恶意的Packet‑in消息丢弃，并通过设置合适的流表项Timeout值来保护交换机流表空间。本发明解决了在满足OpenFlow策略下，精确地检测可疑的Packet‑in消息的问题，尽快地对SDN控制器进行攻击防御，使得正常的数据包能够获得较好的服务质量，从而恢复网络的正常状态且确保正常的数据包处理。本发明检测速度快、检测精度高、结构简单，具有很强的推广应用价值。

公开(公告)号：CN109862016B

公开(公告)日：2020-03-10

申请号：CN201910123766.1

申请日：2019-02-19

申请人： 电子科技大学

发明人： 徐小琼 ,  孙罡 ,  虞红芳

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  H04L12/24

摘要： 本发明公开了一种针对云计算自动扩容Yo‑Yo攻击的对抗方法。传统的云计算安全防御方法大多需要在云计算环境中部署专门的防御硬件或者对云计算架构进行修改。本方法切合实际，对现有的云系统几乎没有任何大的修改，不需要硬件的支持，在检测时同时考虑服务请求的流量模式以及当前的自动扩容状态，这样对攻击流量进行识别能够使得非攻击的正常batch请求不会被误判为攻击请求，检测精度较高。由于本发明提出的基于可疑服务请求的延迟防御算法中考虑了云用户的QoS约束，在满足服务功能需求的约束下，能够使用较少的网络资源的消耗来打破Yo‑Yo攻击产生的条件，防御攻击的成本较小。

公开(公告)号：CN111563093B

公开(公告)日：2023-04-25

申请号：CN202010414671.8

申请日：2020-05-15

申请人： 电子科技大学

发明人： 徐小琼 ,  代淼 ,  罗德宇 ,  曹恢龙 ,  董刘杨 ,  虞红芳 ,  孙罡

IPC分类号： G06F16/23 ,  G06F16/27 ,  G06Q20/40

摘要： 本发明公开了一种联盟区块链冲突交易检测与规避系统及方法，包括：交易分组子系统、交易重处理子系统、交易冲突检测子系统和冲突交易丢弃子系统；在排序阶段实现冲突交易的检测并通过对块内的交易进行重处理以及采用分组整合的方法来将部分冲突的交易转变为非冲突的交易。最后，对于冲突无法避免的交易，采用最小冲突交易集合搜索算法来提前中止冲突的交易，减少交易的丢弃率来提高用户的满意度。同时，通过缩短无效交易的执行流程，减少其对系统性能的损耗，从而实现Fabric联盟区块链性能的优化。

公开(公告)号：CN111563093A

公开(公告)日：2020-08-21

申请号：CN202010414671.8

申请日：2020-05-15

申请人： 电子科技大学

发明人： 徐小琼 ,  代淼 ,  罗德宇 ,  曹恢龙 ,  董刘杨 ,  虞红芳 ,  孙罡

IPC分类号： G06F16/23 ,  G06F16/27 ,  G06Q20/40

摘要： 本发明公开了一种联盟区块链冲突交易检测与规避系统及方法，包括：交易分组子系统、交易重处理子系统、交易冲突检测子系统和冲突交易丢弃子系统；在排序阶段实现冲突交易的检测并通过对块内的交易进行重处理以及采用分组整合的方法来将部分冲突的交易转变为非冲突的交易。最后，对于冲突无法避免的交易，采用最小冲突交易集合搜索算法来提前中止冲突的交易，减少交易的丢弃率来提高用户的满意度。同时，通过缩短无效交易的执行流程，减少其对系统性能的损耗，从而实现Fabric联盟区块链性能的优化。

公开(公告)号：CN109862016A

公开(公告)日：2019-06-07

申请号：CN201910123766.1

申请日：2019-02-19

申请人： 电子科技大学

发明人： 徐小琼 ,  孙罡 ,  虞红芳

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  H04L12/24

摘要： 本发明公开了一种针对云计算自动扩容Yo-Yo攻击的对抗方法。传统的云计算安全防御方法大多需要在云计算环境中部署专门的防御硬件或者对云计算架构进行修改。本方法切合实际，对现有的云系统几乎没有任何大的修改，不需要硬件的支持，在检测时同时考虑服务请求的流量模式以及当前的自动扩容状态，这样对攻击流量进行识别能够使得非攻击的正常batch请求不会被误判为攻击请求，检测精度较高。由于本发明提出的基于可疑服务请求的延迟防御算法中考虑了云用户的QoS约束，在满足服务功能需求的约束下，能够使用较少的网络资源的消耗来打破Yo-Yo攻击产生的条件，防御攻击的成本较小。

公开(公告)号：CN109617931A

公开(公告)日：2019-04-12

申请号：CN201910124530.X

申请日：2019-02-20

申请人： 电子科技大学

发明人： 徐小琼 ,  孙罡 ,  董刘扬 ,  虞红芳 ,  许都 ,  徐世中

IPC分类号： H04L29/06 ,  H04L12/801

摘要： 本发明提供了一种SDN控制器DDoS攻击的防御方法及防御系统，首先通过两阶段对攻击进行检测，从而判断DDoS攻击是否存在，在攻击发生的时候通过攻击定位的方法筛选出可疑的交换机集合，在攻击发生后，通过缓解攻击将恶意的Packet-in消息丢弃，并通过设置合适的流表项Timeout值来保护交换机流表空间。本发明解决了在满足OpenFlow策略下，精确地检测可疑的Packet-in消息的问题，尽快地对SDN控制器进行攻击防御，使得正常的数据包能够获得较好的服务质量，从而恢复网络的正常状态且确保正常的数据包处理。本发明检测速度快、检测精度高、结构简单，具有很强的推广应用价值。