一种基于跨层协同策略的低速率拒绝服务攻击防御方法2024

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117097575 A (43)申请公布日 2023.11.21 (21)申请号 202311360662.5 (22)申请日 2023.10.20 (71)申请人 中国民航大学 地址 300300 天津市东丽区津北公路2898 号 (72)发明人 岳猛　卢子超　 (74)专利代理机构 天津心知意达知识产权代理 事务所(普通合伙) 12260 专利代理师 杨娥 (51)Int.Cl. H04L 9/40 (2022.01) H04L 45/00 (2022.01) 权利要求书3页 说明书9页 附图4页 (54)发明名称 一种基于跨层协同策略的低速率拒绝服务 攻击防御方法 (57)摘要 本发明提出了一种基于跨层协同策略的低 速率拒绝服务攻击防御方法，在数据平面上部署 了轻量级检测方法，在控制平面部署了全局深度 检测方法。首先，提出了流表匹配均值、匹配流行 度、控制流传输能力影响因子和瓶颈链路队列变 化熵值四个新特征，交换机收集这些信息进行实 时检测，发现异常后将封装好的消息报告给控制 器。控制器执行基于贝叶斯投票机制的全局深度 检测，利用其全局视角审视局部节点的行为，可 以精确地检测到LDoS攻击并定位受害的瓶颈节 点。一旦检测到LDoS攻击，控制器使用优化的 A Dijkstra算法重新计算瓶颈节点的路由，以完成 5 攻击缓解。 7 5 7 9 0 7 1 1 N C CN 1170