“郑芷青”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果16个，建议您升级VIP下载更多相关专利

[发明专利]基于CRITIC方法和机器学习的SFTO攻击检测缓解方法-CN202310636029.8在审
发明人：汤澹;李欣萌;郑芷青;杨秋伟;左晨光;张文惠 -专利权人：湖南大学
申请日： 2023-05-31 - 公布日： 2023-09-05 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于CRITIC方法和机器学习的SFTO攻击检测缓解方法，属于计算机网络安全领域。其中所述的方法包括：基于滑动窗口对OpenVSwitch软件交换机采集，获取交换机流表项信息，提取四元检测特征，使用CRITIC方法计算各特征权重，对检测特征进行加权计算检测分数，并结合阈值进行攻击检测判定；提取并计算单条流表项缓解特征，输入攻击缓解模型进行判定，若判定为攻击流表项则加入驱逐列表进行删除；计算驱逐列表中各流表项匹配的源IP频率，安装流表项丢弃所有来自频率超过阈值的IP的数据包以切断攻击源。本发明提出的SFTO攻击检测缓解方法具有较高的准确率和较低的误报、漏报率，能够实际部署在SDN交换机上，是一种有效的SFTO攻击检测缓解方法。
基于 critic 方法机器学习 sfto 攻击检测缓解

[发明专利]一种基于格拉姆角场的低速率拒绝服务攻击检测方法-CN202111344163.8有效
发明人：汤澹;王思苑;高辰郡;郑芷青;刘泊儒;胡雨梦 -专利权人：湖南大学
申请日： 2021-11-15 - 公布日： 2023-03-28 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于格拉姆角场的低速率拒绝服务攻击检测方法，属于计算机网络安全领域。本发明所述的方法包括：对于每一个单位时间窗口，实时获取软件定义网络交换机中的流表信息，提取TCP原始流量数据和UDP原始流量数据；并用格拉姆角场算法分别对采集到的TCP原始流量数据和UDP原始流量数据进行处理，获得TCP流量图片模型和UDP流量图片模型；进而提取两个模型共五个的颜色矩特征作为AHP算法的输入；在用AHP算法对其进行打分后，将分数输入到K临近值分类器，若K临近值分类器的输出标签值与存在攻击时设定的标签值相符，则判定该时间窗口内网络发生了低速率拒绝服务攻击。本发明提出的基于格拉姆角场的低速率拒绝服务攻击检测方法可在网络中部署进行实时监测，具有良好的普适性和准确性。
一种基于格拉姆角场速率拒绝服务攻击检测方法

[发明专利]基于两级阈值的慢速流表溢出攻击检测与缓解方法-CN202211293208.8在审
发明人：汤澹;张冬朔;郑芷青;秦拯;刘泊儒;海日娜 -专利权人：湖南大学重庆研究院
申请日： 2022-10-21 - 公布日： 2023-01-31 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于两级阈值的慢速流表溢出攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：部署在SDN交换机上实时监测交换机流表的占用率，当流表占用率达到一级阈值时对流表进行采样并计算流表特征，然后启动攻击检测。若检测到慢速流表溢出攻击，进入攻击缓解模块的恶意流驱逐模式，对分类为恶意的流规则进行驱逐；当流表占用率达到二级阈值时，进入缓解模块的防止流表溢出模式，按比例驱逐流表中疑似恶意的流规则，腾出流表空间防止溢出。本方法能够实时监测交换机的流表状态，准确地检测慢速流表溢出攻击，具有较低的漏报率和误报率，且能够准确识别恶意流规则并进行驱逐，因此本方法能够有效检测和缓解SDN环境中的慢速流表溢出攻击。
基于两级阈值慢速溢出攻击检测缓解方法

[发明专利]基于卡尔曼滤波和随机森林的FTO攻击检测缓解方法-CN202211311205.2在审
发明人：汤澹;郑芷青 -专利权人：湖南大学
申请日： 2022-10-25 - 公布日： 2023-01-06 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于卡尔曼滤波和随机森林的FTO攻击检测缓解方法，属于计算机网络安全领域。其中所述的方法包括：基于滑动窗口对OpenVSwitch软件交换机采集，获取交换机流表项数，并使用卡尔曼滤波预测下一时刻的流表项数，根据阈值判定是否进行攻击检测；提取交换机流表整体特征，输入攻击检测模型进行攻击检测判定；提取交换机单条流表项特征，输入攻击缓解模型进行判定，若判定为攻击流表项则加入驱逐列表进行删除；若流表项数仍超过设定的正常值，计算每条流表项的重要性得分，基于阈值驱逐重要性得分低的流表项。本发明提出的FTO攻击检测缓解方法具有较高的准确率和较低的误报、漏报率，能够实际部署在SDN交换机上，是一种有效的FTO攻击检测缓解方法。
基于卡尔滤波随机森林 fto 攻击检测缓解方法

[发明专利]一种基于NCS-SVM的LDoS攻击检测方法-CN202011015908.1有效
发明人：汤澹;郑芷青;严裕东;王曦茵;王思苑;张嘉怡 -专利权人：湖南大学
申请日： 2020-09-24 - 公布日： 2022-11-11 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于NCS‑SVM的慢速拒绝服务(LDoS)攻击检测方法，属于网络安全领域。其中所述方法包括：以一个时间窗口为检测单位，实时获取检测网络的TCP流量，对该时间窗口内TCP流量进行原始数据解析，采用逆向云生成器将时间窗口内的TCP流量映射到云空间中生成正态云模型，并使用其期望曲线刻画TCP流量的分布形态特征；根据事先利用无攻击的TCP流量生成的基准云模型作为计算相似度的基准，定量计算该时间窗口内TCP流量对应的云模型与基准云模型之间的相似度，并将相似度输入到预先训练的支持向量机分类器中，根据相关判定准则，是否存在因LDoS攻击导致的TCP流量分布形态异常，导致该时间窗口云模型和基准云模型相似度远小于1，来检测该时间窗口内是否受到LDoS攻击。本发明提出的基于TCP流量分布形态特征的检测方法能高效、快速地检测LDoS攻击。
一种基于 ncs svm ldos 攻击检测方法

[发明专利]一种基于SDN控制器的LDoS攻击检测与缓解方案-CN202110121874.2有效
发明人：汤澹;王曦茵;施玮;王思苑;郑芷青;刘泊儒 -专利权人：湖南大学
申请日： 2021-01-28 - 公布日： 2022-11-11 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于SDN控制器的LDoS攻击检测与缓解方案，属于计算机网络安全领域。该方案实现步骤为：固定采样时间和采样间隔，在采样时间内基于采样间隔周期性地调用SDN控制平面的API，获取交换机的端口流量和流表流量，并结合轻量级端口异常检测方法和LightGBM分类模型，根据获取的流量信息判断网络在采样时间内是否存在LDoS攻击。若攻击存在，该方案通过Smith‑Waterman算法定位受攻击端口，并下发流表规则丢弃攻击流量。本发明公开的方案可以实现高速率、低消耗、高精准度的LDoS攻击检测，并能够有效地过滤掉攻击流量，达到缓解攻击的目的。
一种基于 sdn 控制器 ldos 攻击检测缓解方案

[发明专利]基于感知线性预测和SVDD的LDoS攻击检测方法-CN202111337559.X有效
发明人：汤澹;郑芷青;王思苑;施玮;李欣萌;李诗宇;张嘉怡 -专利权人：湖南大学
申请日： 2021-11-10 - 公布日： 2022-11-11 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于感知线性预测和SVDD的LDoS攻击检测方法，属于计算机网络安全领域。其中所述的方法包括：以相同的采样间隔对到达路由器的数据包数量进行采样，并用分帧和加窗的方式对采样得到的流量数据进行预处理得到短时频谱。对预处理后得到的短时频谱进行短时傅里叶变换得到短时能量谱，再对短时能量谱进行临界频带分析，然后进行感知线性预测分析，提取感知线性预测系数作为感知线性预测特征。用感知线性预测特征训练集成SVDD分类器构建LDoS攻击检测模型准确区分正常流量和LDoS攻击流量，对网络中的LDoS攻击进行检测。本发明提出的基于感知线性预测和SVDD算法的LDoS攻击检测方法具有较高的准确率和较低的误报率，是一种有效的检测LDoS攻击的方法。
基于感知线性预测 svdd ldos 攻击检测方法

[发明专利]基于两步自调节支持向量机的LDoS攻击检测方法-CN202110809194.X有效
发明人：汤澹;刘泊儒;郑芷青;李欣萌;邓彬;王小彩;李诗宇 -专利权人：湖南大学
申请日： 2021-07-16 - 公布日： 2022-11-11 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于两步自调节支持向量机的LDoS攻击检测方法，属于网络安全领域。其中所述的方法包括：对链路上的总流量进行采样，得到一段时间序列内的多个单位时间的流量数据，并通过离散小波变换对其进行数据流分离，使用滑动窗口处理，在每一个窗口内提取特征向量，当窗口停止滑动时得到一组用于检测的数据项。使用基于自适应粒子群实现的两步自调节的方式改良支持向量机算法，使其不会对样本数据的过拟合，并减小其受噪音的影响；经过该算法训练得到检测模型后，将得到的一组数据项依次输入检测模型，得到一系列检测结果；通过检测结果判定是否有LDoS攻击的存在。本发明提出的基于两步自调节的支持向量机的LDoS攻击检测方法能够有效检测LDoS攻击，且具有较强的泛化能力。
基于调节支持向量 ldos 攻击检测方法

[发明专利]一种基于S-R分析和FASSA-SVM的LDoS攻击检测方法-CN202111329547.2有效
发明人：汤澹;高辰郡;郑芷青;王思苑;王小彩;胡雨梦 -专利权人：湖南大学
申请日： 2021-11-11 - 公布日： 2022-08-16 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于S‑R分析和FASSA‑SVM的LDoS攻击检测方法，属于网络安全领域。其中所述方法包括：采集软件定义网络(SDN)中交换机间瓶颈链路的流量，获取TCP流量序列和UDP流量序列。使用奇异谱分析对流量序列去噪，提取去噪后的流量序列特征，对所求流量序列特征进行秩和比分析，得到训练特征集，完成S‑R分析。基于训练特征集，使用基于萤火虫算法的麻雀搜索算法(FASSA)与支持向量机(SVM)相结合的算法进行训练，得到LDoS攻击检测模型FASSA‑SVM。对于待检测流量序列，将其秩和比特征输入检测模型FASSA‑SVM，最后根据二分类结果判定是否存在LDoS攻击。本发明公开的方法准确率高，误报率、漏报率较低，且能实际部署在SDN控制器上，实现对SDN环境中LDoS攻击的准确检测。
一种基于分析 fassa svm ldos 攻击检测方法

[发明专利]基于RF-GMM的SDN中LDoS攻击检测方法-CN202110130841.4有效
发明人：汤澹;张冬朔;王曦茵;郑芷青;王思苑;张诗涵 -专利权人：湖南大学
申请日： 2021-01-29 - 公布日： 2022-03-01 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于RF‑GMM的SDN中LDoS攻击检测方法，属于网络安全领域。其中所述方法包括：本方法从SDN交换机采样得到的流量数据中提取TCP流量和UDP流量，滑动划分检测窗口，并计算其多个特征作为攻击检测的指标。为了选取对检测最有益的特征，增加检测准确率，减少运算量，本方法使用了随机森林模型计算每个特征的重要性并进行排序。根据特征重要性选择最优特征作为高斯混合模型的输入，对不同的网络状态进行聚类，从而实现攻击检测。本发明提出的基于RF‑GMM的SDN中LDoS攻击检测方法能准确、高效、快速、自适应地检测SDN中的LDoS攻击。
基于 rf gmm sdn ldos 攻击检测方法

[发明专利]一种基于R-SAX的LDoS攻击检测与防御方法-CN202111344820.9在审
发明人：汤澹;郑芷青;王思苑;高辰郡;李欣萌;马浩 -专利权人：湖南大学
申请日： 2021-11-15 - 公布日： 2022-02-08 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于R‑SAX的LDoS攻击检测与防御方法，属于计算机网络安全领域。其中所述方法包括：利用软件定义网络控制器基于滑动窗口采集训练数据。使用R‑SAX算法完成训练数据中各窗口流量序列序列符号化，基于多数表决的思想使用哈希表构建异常SAX单词表作为检测模型。实时采集网络流量形成当前检测窗口，使用检测模型判定当前窗口是否受到攻击。若判定受到攻击且未进行攻击防御，利用R‑SAX算法定位疑似攻击者的IP加入黑名单，并累积一个可疑分数，若可疑分数超过阈值，判定该IP为攻击者IP，下发流规则丢弃来自攻击者的流量并将该IP从黑名单中移除。本发明提出的攻击检测与防御方法可以实时检测LDoS攻击并快速防御LDoS攻击。
一种基于 sax ldos 攻击检测防御方法

[发明专利]一种基于FSWT时频分布的LDoS攻击检测方法-CN202110119625.X在审
发明人：汤澹;严裕东;冯叶;郑芷青;张冬朔;徐柳深 -专利权人：湖南大学
申请日： 2021-01-28 - 公布日： 2021-05-11 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于FSWT时频分布的LDoS攻击检测方法，属于计算机网络安全领域。其中所述方法包括四个步骤，网络流量采集、统计特征提取和特征检测模型构建、LDoS攻击行为判定。首先在路由器上提取TCP流量形成原始网络流量；然后处理原始网络流量获得有效网络流量，使用FSWT时频变换技术获取有效网络流量的时频分布，并计算重要统计特征作为检测依据；通过训练数据的统计特征和标签，训练决策树分类模型作为特征检测模型；以上述训练好的特征检测模型的输出来判断是否发生LDoS攻击。本发明提出的LDoS攻击检测方法，对复杂网络环境中噪声等问题有很好的抗干扰性，该方法能够准确提取网络流量在时频域中的特征信息，提高特征的准确性，增强LDoS攻击的检测性能。
一种基于 fswt 分布 ldos 攻击检测方法

[发明专利]一种基于TC-UTR算法的慢速拒绝服务攻击检测方法-CN202011054835.7在审
发明人：汤澹;张斯琦;代锐;孟子煜;郑芷青;张诗涵 -专利权人：湖南大学
申请日： 2020-09-28 - 公布日： 2021-02-09 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于TC‑UTR算法的慢速拒绝服务攻击检测方法，属于网络安全领域。其中所述方法包括：以一个时间单位作为周期，采集路由器中的所有TCP和UDP数据包作为检测单元并计算其方差和香农熵作为特征值，所有检测单元的特征数据集。之后将数据集作为输入，使用两步聚类算法，首先对特征数据集进行预聚类，接着对预聚类得到的子簇进行正式聚类，进而实现二度聚类。之后我们为每一个簇计算其UTR值，并且将其与无慢速拒绝服务攻击下的阈值Ω进行比较，若UTR值大于阈值Ω，则判定该簇遭受慢速拒绝服务攻击。本发明提出的基于TC‑UTR算法的慢速拒绝服务攻击检测方法误报率和漏报率低，对慢速拒绝服务攻击的检测准确度较高，同时算法的空间和时间复杂度低，是一种有效检测慢速拒绝服务攻击的方法。
一种基于 tc utr 算法慢速拒绝服务攻击检测方法

[发明专利]一种基于MAF-ADM的低速率拒绝服务攻击检测方法-CN202010406757.6在审
发明人：冯叶;詹思佳;汤澹;唐柳;陈静文;严裕东;解子朝;郑芷青 -专利权人：湖南大学
申请日： 2020-05-14 - 公布日： 2020-08-28 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于多特征自适应融合异常检测算法(MAF‑ADM)的低速率拒绝服务攻击检测方法，属于计算机网络安全领域。其中所述方法包括四个步骤，分别是样本采集、特征提取、异常检测模型构建和异常判定。首先在瓶颈链路中设置样本采集点收集网络流量数据并从中提取TCP流量数据。然后对TCP流量数据进行短时傅里叶变换来获取其对应的时频分布，选取其中重要的统计特征作为检测依据。最后通过子模型构建、加权融合和平滑处理与阈值计算三个模块构建异常检测模型，以上述异常检测模型的输出为依据判断是否发生低速率拒绝服务攻击。本发明提出的低速率拒绝服务攻击检测方法能克服复杂网络环境中偶然因素所带来的检测性能下降等问题，具有较好的自适应性、较高的准确率以及较低的误报率和漏报率。
一种基于 maf adm 速率拒绝服务攻击检测方法

[发明专利]一种基于MF-Ada算法的LDoS攻击检测方法-CN202010406743.4在审
发明人：施玮;唐柳;汤澹;满坚平;王曦茵;张冬朔;郑芷青;王思苑 -专利权人：湖南大学
申请日： 2020-05-14 - 公布日： 2020-08-28 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于多流量特征和Adaboost(MF‑Ada)算法的慢速拒绝服务(LDoS)攻击检测方法，属于网络安全领域。其中所述方法内容包括：在单位时间内，抓取网络关键路由节点中的所有相关数据报文，形成训练样本和测试样本；对训练样本和测试样本进行特征提取和特征选择，得到训练样本的最佳特征数据和测试样本的最佳特征数据；用训练样本的最佳特征数据训练Adaboost分类模型，使Adaboost分类模型学习并记忆LDoS攻击的特征，得到可用于LDoS攻击检测的模型；用训练后的Adaboost分类模型对测试样本的最佳特征数据进行检测。根据判定准则，判断该最佳特征数据对应的单位时间内是否发生LDoS攻击。本发明提出的基于MF‑Ada算法的检测方法具有较低的误报率和漏报率以及自适应调整参数的优点，是一种检测性能较好的LDoS攻击检测方法。
一种基于 mf ada 算法 ldos 攻击检测方法

1
2
下一页»
尾页
共 16 条