申请/专利权人:长沙理工大学
申请日:2021-12-22
公开(公告)日:2024-02-23
公开(公告)号:CN115250193B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2024.02.23#授权;2022.11.15#实质审查的生效;2022.10.28#公开
摘要:本申请公开了一种面向SDN网络的DoS攻击检测方法、装置及介质,该方法包括:获取待测流表数据;计算待测流表数据的最大包匹配增速值;最大包匹配增速值为单位时间内包匹配数目的增长数量的最大值;当最大包匹配增速值超过设定阈值时,调用DeepFM模型对待测流表数据进行检测;若DeepFM模型检测到攻击流,则确定SDN网络遭受到DoS攻击。这样将最大包匹配增速与DeepFM模型相结合,先判断的攻击存在可能性,再通过模型训练实现检测,避免了频繁调用模型导致控制器的负荷增加,以便在攻击检测中达到更好的性能,进而能够减少误报率,提高准确率。
主权项:1.一种面向SDN网络的DoS攻击检测方法,其特征在于,包括:获取待测流表数据;计算所述待测流表数据的最大包匹配增速值;所述最大包匹配增速值为单位时间内包匹配数目的增长数量的最大值;当所述最大包匹配增速值超过设定阈值时,调用DeepFM模型对所述待测流表数据进行检测;所述DeepFM模型包括并行的FM部分和Deep部分;所述FM部分用于学习稠密特征间的组合特征;所述Deep部分用于学习离散特征间的组合特征;所述稠密特征包括持续时间、包匹配数目、匹配字节数;所述离散特征包括空闲时间、逻辑输入端口和动作;若所述DeepFM模型检测到攻击流,则确定SDN网络遭受到DoS攻击。
全文数据:
权利要求:
百度查询: 长沙理工大学 一种面向SDN网络的DoS攻击检测方法、装置及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。