“泛洪攻击”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果60511个，建议您升级VIP下载更多相关专利

[发明专利]局域网内的ARP泛洪攻击的预警方法及装置-CN201610496736.1在审
发明人：田雨农;张东辉;付政国 -专利权人：大连楼兰科技股份有限公司
申请日： 2016-06-30 - 公布日： 2016-10-12 - 主分类号： H04L29/06 文献下载
摘要：一种局域网内的ARP泛洪攻击的预警方法及装置，属于通信网络技术领域，用于解决恶意用户进行ARP泛洪攻击，影响正常用户网络通信的情况。技术要点是：局域网ARP泛洪攻击预警模块包括：网络层数据包侦听模块、ARP报文提取模块、ARP报文分析模块、ARP泛洪攻击报警的状态字输出接口模块和ARP泛洪攻击报警的日志记录生成模块，用于对局域网内ARP连接的实时情况和ARP报文占用资源情况进行监控，并输出ARP泛洪攻击报警的状态字和ARP泛洪攻击报警的日志。来达到预警恶意用户利用地址解析协议的特性而发出大量的ARP报文，进行ARP泛洪攻击，从而解决ARP攻击影响正常用户网络通信的情况。
局域网 arp 攻击预警方法装置

[发明专利]一种攻击防护方法、装置、设备及存储介质-CN202111058166.5有效
发明人：刘啟兴 -专利权人：新华三信息安全技术有限公司
申请日： 2021-09-09 - 公布日： 2023-09-26 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种攻击防护方法、装置、设备及存储介质，方法包括：在收到泛洪攻击报文时，基于泛洪攻击报文的目的地址和源地址判断是否需要创建丢包会话；若需要，则根据泛洪攻击报文的五元组创建丢包会话，在接收到匹配丢包会话的第二泛洪攻击报文时，丢弃第二泛洪攻击报文。通过为泛洪攻击报文创建丢包会话，使得后续收到泛洪攻击报文可以直接匹配丢包会话后丢弃，可以减少报文的无关处理流程，从而减少设备性能损耗，进而突破防火墙设备上使用泛洪攻击局限性。通过将泛洪攻击报文的目的地址和源地址这两项信息，作为创建丢包会话的条件，可以避免创建大量的丢包会话，而耗费太多的设备内存的同时，还可以达到精细化的防御目的，从而减少误判。
一种攻击防护方法装置设备存储介质

[发明专利]一种基于可编程交换机的洪泛攻击攻防演练方法及装置-CN202211641066.X在审
发明人：王德志;郭小江;赫卫国;孙财新;潘霄峰;王鸿策;关何格格;郝健强;任晓馗;姚中原;唐建辉;施俊佼;陶羽 -专利权人：盛东如东海上风力发电有限责任公司;中国华能集团清洁能源技术研究院有限公司;华能海上风电科学技术研究有限公司;华能国际电力江苏能源开发有限公司清洁能源分公司
申请日： 2022-12-20 - 公布日： 2023-05-12 - 主分类号： H04L41/14 文献下载
摘要：本发明公开了一种基于可编程交换机的洪泛攻击攻防演练方法及装置，该方法包括：对源主机和目标主机进行数据连接建立；分析源主机和目标主机之间基于数据包的洪泛攻击，得到洪泛攻击种类分析结果；获取可编程交换机所有流水线的处理能力值，基于处理能力值和洪泛攻击种类分析结果进行基于可编程交换机的单流水线洪泛攻击程序设计得到可编程交换机用于洪泛攻击的种子数据包；基于可编程交换机所有流水线的处理能力值，对各个流水线入端口的种子数据包的种类进行控制，根据种子数据包的种类控制结果以控制可编程交换机的每条流水线的洪泛攻击种类。本发明可大大提升洪泛攻击异常流量的发送速度，实现低成本高难度的网络安全攻击演练。
一种基于可编程交换机攻击攻防演练方法装置

[发明专利]一种无线传感器网络路由层低速洪泛攻击的检测方法-CN201610725730.7有效
发明人：陈红松 -专利权人：北京科技大学
申请日： 2016-08-25 - 公布日： 2019-02-15 - 主分类号： H04L12/721 文献下载
摘要：本发明提供一种无线传感器网络路由层低速洪泛攻击的检测方法，能够节约无线传感网节点有限的计算和存储资源，并且能够得到产生低速洪泛攻击流量的节点。所述方法包括：侦听无线传感器节点通信范围内的无线传感器网络路由层的路由包流量；通过基于Hilbert‑Huang变换的时域‑频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量；若包含有低速洪泛攻击流量，则根据所述路由包流量中包含的所述低速洪泛攻击流量，获取产生所述低速洪泛攻击流量的节点。
一种无线传感器网络路由低速攻击检测方法

[发明专利]一种预防MAC地址泛洪攻击的方法及装置-CN201911053053.9在审
发明人：刘伟娜;左晓军;侯波涛;董娜;常杰;陈泽 -专利权人：国网河北省电力有限公司电力科学研究院;国家电网有限公司;国网河北能源技术服务有限公司
申请日： 2019-10-31 - 公布日： 2019-12-27 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种预防MAC地址泛洪攻击的方法及装置，本发明通过黑名单MAC地址表中某端口MAC地址表项中疑似次数总和是否大于设定疑似次数总和阈值，判断端口是否被攻击，若被攻击，缩短MAC地址表中该端口的相关能够判定端口攻击情况，并作出应急措施，缩短可疑MAC地址表项删除时间，释放MAC地址表空间，控制MAC地址泛洪攻击，减少带宽压力；通过黑名单MAC地址表项疑似次数是否大于设定疑似次数阈值，判定MAC地址是否是造成泛洪攻击的因素，若是泛洪攻击因素，则将MAC地址表项状态标记为休眠。在休眠期间，丢弃数据帧，避免MAC地址广播造成泛洪，进而避免MAC地址泛洪攻击。
泛洪攻击攻击判定端口MAC地址带宽压力丢弃数据应急措施状态标记表空间休眠期休眠表项泛洪删除老化释放广播预防

[发明专利]一种无线防止泛洪攻击的方法-CN201410631231.2在审
发明人：刘君;刘驰 -专利权人：上海斐讯数据通信技术有限公司
申请日： 2014-11-11 - 公布日： 2015-02-25 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种无线防止泛洪攻击的方法，包括：步骤1，记录每一个用户的报文类型和数量；步骤2，设置预设阈值；步骤3，若所述报文数量超过预设阈值，则判断用户为泛洪攻击。步骤4，若所述报文被判断为泛洪攻击，则丢弃所述报文，并将所述用户加入黑名单。采用本发明的方案后，设置报文预设阈值，在收到同一用户用类型的报文超过预设阈值时，判断用户为泛洪攻击，丢弃所述报文，并将用户加入黑名单，有效防止泛洪攻击。
一种无线防止攻击方法

[发明专利]一种基于增量部署SDN网络的链路洪泛攻击的防御方法-CN201511029017.0有效
发明人：李清;王磊;江勇;吴建平 -专利权人：清华大学深圳研究生院
申请日： 2015-12-31 - 公布日： 2018-07-27 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种基于增量部署SDN网络的链路洪泛攻击的防御方法，利用节点升级算法选出需要升级成软件定义网络功能节点的路由器，并将其升级；当网络中发生拥塞的时候，通过部署在网络中的软件定义网络功能节点去定位拥塞链路；收集全网的拥塞链路信息，并在此基础上，来判断当前的网络拥塞是否构成链路洪泛攻击；如果构成链路洪泛攻击，启动全局流量工程去均衡全网流量，否则，通过备份路径方式，缓解拥塞链路。本发明在传统网络中升级少量的节点为软件定义网络功能节点，探测链路洪泛攻击，并定位被攻击的链路组，通过集中控制的流量工程去均衡全网的链路流量，以消除链路洪泛攻击的根源，从而有效防御链路洪泛攻击。
一种基于增量部署 sdn 网络链路洪泛攻击防御方法

[发明专利]动态切换数据包的转发方式的方法和设备-CN201310048043.2有效
发明人：王倩;唐猛;陈波;程文平 -专利权人：阿里巴巴集团控股有限公司
申请日： 2013-02-06 - 公布日： 2017-10-24 - 主分类号： H04L12/803 文献下载
摘要：该方法包括在虚拟服务器上按照单向转发方式转发接收到的针对虚拟服务的地址的数据包；判断该虚拟服务的地址是否受到同步泛洪攻击；当判定该虚拟服务的地址受到同步泛洪攻击时，在虚拟服务器上执行用于防御同步泛洪攻击的防御操作，并按照双向转发方式转发接收到的针对该虚拟服务的地址的数据包；判断同步泛洪攻击是否停止；以及当判定同步泛洪攻击停止时，在虚拟服务器上停止执行防御操作并且恢复成按照单向转发方式转发接收到的针对该虚拟服务的地址的数据包由此可以实现在智能监测和防御同步泛洪攻击的前提下最大限度地利用虚拟服务器的资源。
动态切换数据包转发方式方法设备

[发明专利]一种基于网络流量的泛洪拒绝服务攻击防御方法-CN200910020834.8无效
发明人：史椸;齐勇 -专利权人：西安交通大学
申请日： 2009-01-08 - 公布日： 2009-06-17 - 主分类号： H04L9/36 文献下载
摘要：一种基于网络流量的泛洪拒绝服务攻击防御方法，是一种针对泛洪拒绝服务攻击能引起网络流量异常激增的特征采用的方法：通过对流量的监听和统计，检测出能引起网络流量异常变化的泛洪拒绝服务攻击；通过上游路由器节点的数据包抛弃算法，实现对攻击源的逐级定位，同时屏蔽攻击流量并最终在源头隔断攻击流量，实现对泛洪拒绝服务攻击的防御；尝试逐步解除隔离，并检测是否重新引起攻击，如正常则完全恢复路由器工作，否则重新攻击源屏蔽直至攻击结束。本发明综合了攻击检测、追踪与主动防御的泛洪拒绝服务攻击防御方法。另外，由于本发明所采用的检测和追踪算法都是基于网络流量的，因此实时性高，并且在追踪攻击源的过程中即可减弱攻击的影响。
一种基于网络流量拒绝服务攻击防御方法

[发明专利]一种链路洪泛攻击检测与防御系统及方法-CN202110752361.1有效
发明人：鲁宁;杨健林;陈璨;史闻博 -专利权人：东北大学秦皇岛分校
申请日： 2021-07-02 - 公布日： 2022-04-01 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种链路洪泛攻击检测与防御系统及方法，涉及物联网安全技术领域。该系统及方法采用三级防御框架，包括一级防御的目标链路预测模块、二级防御的LFA攻击检测模块和三级防御的LFA攻击流识别模块；目标链路预测模块用于预测网络中所有可能遭受链路洪泛攻击的链路，以此来锁定易受攻击的目标链路；攻击检测模块进行链路层次的LFA检测，通过联合监测多个目标链路的拥塞状态特征来检测是否有链路正在遭受链路洪泛攻击；攻击流识别模块在攻击检测模块检测到链路洪泛攻击后启动，通过构建深度强化学习模型，让智能体不断对数据流进行限速操作以恢复链路的正常状态，再通过限速操作后网络状态的变化来识别攻击流，实现对链路洪泛攻击的检测与防御。
一种链路洪泛攻击检测防御系统方法

[发明专利]基于软件定义网络的链路泛洪攻击防御方法及系统-CN202111507854.5有效
发明人：荆山;解集润;赵川;魏亮;陈贞翔 -专利权人：济南大学
申请日： 2021-12-10 - 公布日： 2023-05-09 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了基于软件定义网络的链路泛洪攻击防御方法及系统，其中方法包括：获取软件定义网络中各个链路的信息；根据各个链路的信息，确定关键链路；确定关键链路是否发生拥堵，对发生拥堵的链路进行缓解；对网络拥堵的时长和数量均超过设定阈值的链路，启动链路泛洪攻击检测；对产生泛洪攻击的链路进行攻击防御和预防。能够在保留软件定义网络灵活性的同时也能有效缓解链路泛洪攻击对网络带来的伤害。
基于软件定义网络链路泛洪攻击防御方法系统

[发明专利]兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法-CN202210781622.7在审
发明人：崔杰;郑一鹏;顾成杰;张静;孙秀文;张庆阳;仲红 -专利权人：安徽大学
申请日： 2022-07-04 - 公布日： 2022-10-21 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法，先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集；DoS/DDoS洪泛攻击检测中，使用香农熵和条件熵一起来表征当前流量的整体特征，然后用流量的整体特征进行DoS/DDoS洪泛攻击检测，若没有检测出DoS/DDoS洪泛攻击流量，则进入慢速HTTP DoS检测，否则，本轮检测周期结束，输出受害服务器的IP地址以及离攻击者最近的边缘交换机；在慢速HTTP DoS检测中，首先按目的IP地址将相关数据聚合，然后再提取相关特征进行攻击检测，当检测到慢速HTTP DoS攻击时，输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力，且针对慢速HTTP DoS的检测延迟较短。
兼顾 dos ddos 慢速 http 攻击检测方法

[发明专利]一种缓解命名数据网络中隐蔽兴趣包泛洪攻击的方法-CN201910193356.4有效
发明人：程光;赵丽侠;胡晓艳;吴桦;郑少琦 -专利权人：东南大学;赛尔网络有限公司
申请日： 2019-03-14 - 公布日： 2021-04-20 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种缓解命名数据网络中隐蔽兴趣包泛洪攻击的方法，基于接入路由器检测每个接口的状态，对于确定受到兴趣包泛洪攻击的接口，限制受攻击接口的兴趣包接收速度；对于无法确定是否为兴趣包泛洪攻击的接口，将异常信息上报控制器；控制器通过收到的异常信息判断网络中是否存在兴趣包泛洪攻击，并将判定结果通知接入路由器；若控制器通知该接入路由器未受到攻击，则接入路由器将其所有接口视为正常接口，攻击防御结束；否则，接入路由器从通知报文中读取被攻击接口列表本发明方法能够及时检测到隐蔽兴趣包泛洪攻击的存在并准确有效地定位攻击者，进而采取针对性防御措施，避免损害合法用户的数据访问请求。
一种缓解命名数据网络隐蔽兴趣包泛洪攻击方法

[发明专利]无线管理帧洪泛攻击的防御方法及无线接入点设备-CN202111213903.4在审
发明人：刘畅 -专利权人：迈普通信技术股份有限公司
申请日： 2021-10-19 - 公布日： 2023-04-21 - 主分类号： H04W12/122 文献下载
摘要：本发明涉及无线通信领域，公开了一种无线管理帧洪泛攻击的防御方法及无线接入点设备，以解决目前AP设备在面临无线管理帧的洪泛攻击时，只关注报文数量并以此为基础判断攻击并丢弃攻击报文，但未关注周围无线环境实际可用性本发明在检测到无线管理帧的洪水攻击时，采用按洪泛攻击的强度等级区分应对策略的方法，在面临低强度攻击时限制洪水攻击报文的处理，并增大发射功率；在高强度攻击时关闭射频，并定时重启。本发明适用于无线管理帧洪泛防御。
无线管理帧洪泛攻击防御方法接入设备

[发明专利]一种SDN网络下对DHCP泛洪攻击的检测与防御方法-CN201711012757.2有效
发明人：邹承明;刘攀文 -专利权人：武汉理工大学
申请日： 2017-10-26 - 公布日： 2019-11-26 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种SDN网络下对DHCP泛洪攻击的检测与防御方法，在防御方法中提出了一种针对交换机的实时动态的DHCP泛洪攻击检测阈值设定的方法，并对攻击端口进行准确的定位。在防御方法结合SDN自身特点对攻击行为进行有效的防御，并利用ARP协议对IP池进行有效的清洗。本专利实现了对DHCP泛洪攻击的有效检测和预防。
一种 sdn 网络 dhcp 攻击检测防御方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 60511 条