-
公开(公告)号:CN114157446B
公开(公告)日:2023-03-28
申请号:CN202111205672.2
申请日:2021-10-15
申请人: 西安交通大学 , 绿盟科技集团股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种抵抗骨干链路DDoS攻击的方法、系统、设备及可读存储介质,根据获取的网络路由数据计算要攻击的目标链路集,使用流量工程的方法来分发或重路由非目标链路上的流量,使攻击者的收益最小化,计算攻击者针对使用流量工程的方法来分发或重路由非目标链路上的流量的防御策略作出的攻击,采用回溯法计算防御者针对该攻击的防御策略,最大化防御者的收益,充分考虑攻击者可能采用的暴力攻击防御者部署的使用流量工程的链路,使用基于博弈论的方法,考虑攻击者与防御者各自都想最大化自己利益的情况下,得到防御者最佳的防御策略,能够有效防御骨干链路DDoS攻击。
-
公开(公告)号:CN114157446A
公开(公告)日:2022-03-08
申请号:CN202111205672.2
申请日:2021-10-15
申请人: 西安交通大学 , 绿盟科技集团股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种抵抗骨干链路DDoS攻击的方法、系统、设备及可读存储介质,根据获取的网络路由数据计算要攻击的目标链路集,使用流量工程的方法来分发或重路由非目标链路上的流量,使攻击者的收益最小化,计算攻击者针对使用流量工程的方法来分发或重路由非目标链路上的流量的防御策略作出的攻击,采用回溯法计算防御者针对该攻击的防御策略,最大化防御者的收益,充分考虑攻击者可能采用的暴力攻击防御者部署的使用流量工程的链路,使用基于博弈论的方法,考虑攻击者与防御者各自都想最大化自己利益的情况下,得到防御者最佳的防御策略,能够有效防御骨干链路DDoS攻击。
-
公开(公告)号:CN113395255B
公开(公告)日:2022-07-12
申请号:CN202110483528.9
申请日:2021-04-30
申请人: 西安交通大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种autossh反向代理检测方法、系统、设备及可读存储介质,通过先对待检测流量按照内网IP进行归类,然后再再按照TCP流进行归类,对一个IP地址的每个TCP流进行autossh心跳流匹配测试,如果某个TCP流匹配成功,则对TCP流匹配成功的IP地址的每个TCP流进行autossh数据流匹配测试,如果存在某个TCP流匹配成功,则说明流量中存在autossh搭建的反向代理,否则说明流量中不存在autossh搭建的反向代理,本发明基于autossh的TCP流特征对数据包进行检测,采用层次化的快速流匹配模型,能够高效、快速、精准的对autossh反向代理流量进行识别。本发明autossh反向代理检测方法复杂度低,匹配速度块,可以适用于大规模网络管理的情况。
-
公开(公告)号:CN113395255A
公开(公告)日:2021-09-14
申请号:CN202110483528.9
申请日:2021-04-30
申请人: 西安交通大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种autossh反向代理检测方法、系统、设备及可读存储介质,通过先对待检测流量按照内网IP进行归类,然后再再按照TCP流进行归类,对一个IP地址的每个TCP流进行autossh心跳流匹配测试,如果某个TCP流匹配成功,则对TCP流匹配成功的IP地址的每个TCP流进行autossh数据流匹配测试,如果存在某个TCP流匹配成功,则说明流量中存在autossh搭建的反向代理,否则说明流量中不存在autossh搭建的反向代理,本发明基于autossh的TCP流特征对数据包进行检测,采用层次化的快速流匹配模型,能够高效、快速、精准的对autossh反向代理流量进行识别。本发明autossh反向代理检测方法复杂度低,匹配速度块,可以适用于大规模网络管理的情况。
-
公开(公告)号:CN113094399A
公开(公告)日:2021-07-09
申请号:CN202110437311.4
申请日:2021-04-22
申请人: 西安交通大学
IPC分类号: G06F16/2455 , G06F16/2458 , G06N5/00 , H04L29/06
摘要: 本发明公开了一种网络流量多序列匹配方法、系统、设备及可读存储介质,将所有待匹配序列进行压缩,减少计算序列的总长度,然后提取所有待匹配序列中的向量,对提取的向量进行去重,同时建立双向连接指针,统计去重后的所有向量的各个维度的出现次数,按照出现频率建立一棵基于信息增益的多叉决策树,将被匹配序列的每个向量依次送入多叉决策树,得出向量匹配结果,解耦了向量匹配与序列匹配,分别设计、优化了向量匹配方法与多序列匹配方法,以更快速的对多条序列特征进行匹配,加速算法的计算过程,减小传统算法的时空复杂度。在进行大规模网络流量多序列匹配的情况下,能够在保证匹配效果的情况下大量减少计算量,节省模型特征生成的时间成本。
-
公开(公告)号:CN113141363A
公开(公告)日:2021-07-20
申请号:CN202110438551.6
申请日:2021-04-22
申请人: 西安交通大学
摘要: 本发明公开了一种加密流量样本筛选方法、系统、设备及可读存储介质,通过以双向流的形式整合原始流量,同时筛选剔除无载荷的流并统一流量方向形成训练集,利用形成的训练集中的部分样本预训练原始分类模型得到初步分类模型,使用初步分类模型对训练集中其余训练样本中的部分训练样本进行预测得到预测概率,取预测概率值为0.45‑0.55的训练样本作为原始分类模型的训练样本对原始分类模型重新预训练,提高分类模型训练精度,基于不确定性的加密流量样本筛选方法的分类效果已经达到较好的预期,对最终的分类效果影响较小。这也从另一方面证明,使用本方法训练后得到的分类器并没有存在过拟合的现象,具有较好地泛化能力。
-
公开(公告)号:CN113095426B
公开(公告)日:2023-03-31
申请号:CN202110437302.5
申请日:2021-04-22
申请人: 西安交通大学
IPC分类号: G06F18/2431 , G06F18/214 , G06F18/25 , H04L47/2441
摘要: 本发明公开一种加密流量分类方法、系统、设备及可读存储介质,通过采用袋外数据对预训练模型的模型特征进行重要性度量,得到模型特征重要性排序,取模型特征排序结果效果最好的前UN个模型特征作为预训练模型的有效特征,提取出的特征能准确刻加密流量的特点,以提取出的数值特征训练预训练模型,能够提高加密流量分类的准确性,采用主被动探测结合的方式提取特征,能极大的提高加密流量分类的准确性,提高了特征的全面性,基于所提取的特征,构建加密流量分类方法,有效特征提高了特征的精简性,有效特征的全面性和精简性,节省分类模型构建的时间和空间成本,提高检测效率和精准度,同时也能提高分类的准确率,有利于互联网安全分类的使用。
-
公开(公告)号:CN113194160A
公开(公告)日:2021-07-30
申请号:CN202110437305.9
申请日:2021-04-22
申请人: 西安交通大学
摘要: 本发明公开了一种大跨域IP地址快速动态切换系统及方法,利用多个本地PPPoE路由器、多个隧道服务器和多个虚拟服务器组成大跨域IP地址快速动态切换网络,通过每个本地PPPoE路由器与各隧道服务器之间搭建有双向隧道,在虚拟服务器动态拨号连接至本地PPPoE路由器时,本地PPPoE路由器随机选择与隧道服务器之间的隧道,利用隧道服务器从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址作为虚拟服务器的网络代理地址,实现代理动态VPS的上网请求,能够在固定位置的主机通过按需拨号获取到不同地理位置的公网IP地址,跨域广,而且动态VPS数量具有高弹性和高伸缩性,动态VPS数量可扩展至几百上千台而互不影响。
-
公开(公告)号:CN113095426A
公开(公告)日:2021-07-09
申请号:CN202110437302.5
申请日:2021-04-22
申请人: 西安交通大学
IPC分类号: G06K9/62 , H04L12/851
摘要: 本发明公开一种加密流量分类方法、系统、设备及可读存储介质,通过采用袋外数据对预训练模型的模型特征进行重要性度量,得到模型特征重要性排序,取模型特征排序结果效果最好的前UN个模型特征作为预训练模型的有效特征,提取出的特征能准确刻加密流量的特点,以提取出的数值特征训练预训练模型,能够提高加密流量分类的准确性,采用主被动探测结合的方式提取特征,能极大的提高加密流量分类的准确性,提高了特征的全面性,基于所提取的特征,构建加密流量分类方法,有效特征提高了特征的精简性,有效特征的全面性和精简性,节省分类模型构建的时间和空间成本,提高检测效率和精准度,同时也能提高分类的准确率,有利于互联网安全分类的使用。
-
公开(公告)号:CN113194007B
公开(公告)日:2023-03-28
申请号:CN202110438552.0
申请日:2021-04-22
申请人: 西安交通大学
IPC分类号: H04L43/0876 , H04L43/0882 , H04L43/0894 , H04L45/00
摘要: 本发明公开了一种网络可用带宽测量方法、系统、设备及可读存储介质,通过在源主机和目的主机之间构建包括基本队列和附加队列的探测包队列结构,采用双队列协同测量方法,在源主机上抓取并记录由附加队列诱发的ICMP超时响应包信息,根据源主机抓取的响应包信息,计算并记录每一跳相邻探测包对到达路由的时间差以及相邻路由由于排队导致的探测包对到达时间差变化,同时结合由源主机向目的主机传递此前计算的附加队列响应包时间数据,得到的每一跳路由造成的相邻探测包时间差变化,对可用带宽的估计值进行调整即可得到网络可用带宽,本发明通过评估探测队列在网络各路由排队对带宽估计模型的影响,进而更精确的估计网络路径的可用带宽。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.044 秒)
