[发明专利]一种基于预测控制的拒绝服务攻击防御方法有效
| 申请号: | 201710857723.7 | 申请日: | 2017-09-21 |
| 公开(公告)号: | CN107872449B | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 岳东;杨天宝;程子豪 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 田凌涛 |
| 地址: | 210023 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于预测控制的拒绝服务攻击防御方法,针对拒绝服务攻击服务,设计基于不同攻击强度的自适应预测补偿控制算法,基于前一次DoS攻击的强度计算得到针对下一次攻击的自适应预测区间长度,对攻击区间进行控制补偿,能够实现系统稳定和降低预测补偿保守性。 | ||
| 搜索关键词: | 一种 基于 预测 控制 拒绝服务 攻击 防御 方法 | ||
【主权项】:
一种基于预测控制的拒绝服务攻击防御方法,用于针对网络中的目标系统,实现针对网络中拒绝服务攻击的防御,其特征在于:目标系统中内置传感器、预测控制器和预测补偿器;其中,预测控制器中内置拒绝服务攻击检测器和计时器;传感器用于针对目标系统中预设对应于拒绝服务攻击的指定属性状态信号进行检测;传感器与预测控制器中的拒绝服务攻击检测器相连接,同时,预测控制器与预测补偿器相连接;所述拒绝服务攻击防御方法中,首先根据目标系统动态模型,构建对应目标系统的预测控制器,并采用状态状态反馈控制率,求解获得目标系统信号完全传输情况下的预测控制器参数K,并在预测补偿器中,初始化最新系统补偿信号数据为空,然后根据如下步骤,执行拒绝服务攻击防御方法;步骤A.预测控制器中的拒绝服务攻击检测器,检测预测控制器在L个连续采样周期内,是否接收到传感器所检测目标系统中预设对应于拒绝服务攻击的指定属性状态信号,是则判断当前目标系统反馈回路中存在拒绝服务攻击,并进入步骤B;否则继续执行步骤A中预测控制器中拒绝服务攻击检测器的检测;步骤B.预测补偿器判断其中最新系统补偿信号数据是否为空,是则直接进入步骤C;否则由预测补偿器根据最新系统补偿信号数据,针对目标系统所遭受当前拒绝服务攻击的持续攻击时长进行补偿,然后进入步骤C;步骤C.针对当前目标系统反馈回路中所存在的拒绝服务攻击,由预测控制器中的计时器针对当前拒绝服务攻击进行计时,获得当前拒绝服务攻击的持续攻击时长,并由预测控制器获得目标系统遭受当前拒绝服务攻击所对应的目标系统当前动态轨迹,然后进入步骤D;步骤D.由预测控制器根据当前拒绝服务攻击的持续攻击时长,以及目标系统当前动态轨迹,并结合预测控制器参数K,预测获得目标系统遭受下一次拒绝服务攻击的预测持续攻击时长,然后进入步骤E;步骤E.由预测控制器基于目标系统动态模型,根据所预测目标系统遭受下一次拒绝服务攻击的预测持续攻击时长,获得对应于目标系统遭受下一次拒绝服务攻击的系统补偿信号数据,并发送给预测补偿器,用于更新预测补偿器中的最新系统补偿信号数据,然后返回步骤A。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710857723.7/,转载请声明来源钻瓜专利网。
