公开(公告)号：CN116389120A

公开(公告)日：2023-07-04

申请号：CN202310363837.1

申请日：2023-04-06

Applicant: 西安电子科技大学

Inventor： 李腾 ,  孙小敏 ,  孔甜甜 ,  林泽健 ,  韩志峰 ,  何彦武 ,  卢知雨 ,  马卓

IPC: H04L9/40

Abstract: 本发明公开了一种基于IP与拓扑混淆的新型DDOS攻击防御系统及方法，主要解决现有方法对于新型DDOS攻击的防御强度不够的问题，方案包括：代理服务器IP混淆单元、拓扑混淆单元以及通信质量维持单元；首先通过代理服务器IP混淆单元延长攻击者收集代理服务器通信IP的时间；其次拓扑混淆单元向响应攻击者跟踪流的路径信息中加入冗余路径，防止攻击者区别出虚拟路径和真实通信路径，且由于生成的虚拟路径长度和真实通信路径长度不同，从而阻止攻击者通过分析长度信息区分出真实通信路径；最后通过在网络拥塞初期调用基于强化学习的重路由算法，实现恢复网络通信质量的目的。本发明能够有效保护网络免受新型DDOS攻击，同时保证通信质量。