申请/专利权人：天津市亿人科技发展有限公司

申请日：2023-12-13

公开（公告）日：2024-03-12

公开（公告）号：CN117411726B

主分类号：H04L9/40

分类号：H04L9/40;H04L41/16;G06N3/0499

优先权：

专利状态码：有效-授权

法律状态：2024.03.12#授权;2024.02.02#实质审查的生效;2024.01.16#公开

摘要：本发明提出了一种基于神经网络的抗DDoS攻击及云WAF防御方法，涉及抗DDoS攻击及云WAF防御技术领域，捕获网络出口处流量,采集信息流数据；对采集到的信息流数据进行预处理，从信息流数据中提取信息值；建立BP神经网络，将信息值输入BP神经网络进行压缩信息处理；将压缩后的信息值构成信息矩阵X，对信息矩阵X进行数据处理，得到前特征矩阵U*；根据前特征矩阵U*判断是否有DDoS攻击发生；将攻击主机的数据包进行过滤，实现对DDoS攻击的防御。

主权项：1.基于神经网络的抗DDoS攻击及云WAF防御方法，其特征在于，包括如下步骤：S1、捕获网络出口处流量,采集信息流数据；S2、对采集到的信息流数据进行预处理，从信息流数据中提取信息值；在信息流数据序列T＝{TC1，…，TCh，…，TCn}中插入加密信息数据，信息流数据序列中的第h条信息流数据为TCh＝{labelh，hashh},labelh表示流表中的第h条信息流数据对应的标签值，加密数据为hashh；对信息流数据序列进行归一化处理，若输入时标签值不符，则从信息流数据中提取hashh中的信息值：源地址信息熵HS、目的端口信息熵HD；S3、建立BP神经网络，将信息值输入BP神经网络进行压缩信息处理；S4、将压缩后的信息值构成信息矩阵X，对信息矩阵X进行数据处理，得到前特征矩阵U*；将M个压缩后的信息值构成信息矩阵X,信息矩阵X中行表示每个接收周期的M特征向量，列表示周期序号；通过循环方式对信息矩阵X的每一列求其平均值,结果放入行向量[m]；用矩阵的每一行与行向量[m]做差,结果放入新的矩阵na中；对新的矩阵na的每一列进行协方差计算得到特征值eJ,由特征值eJ构成特征矩阵U；将特征值eJ由大到小排序，对特征值eJ求和： ；当前k个特征值的和sum超过阈值时，该k个特征值构成前特征矩阵U*；S5、根据前特征矩阵U*判断是否有DDoS攻击发生；计算前特征矩阵U*第I行特征向量的平均值dI和第I行与第I+1行的平均值dI+1的差值的绝对值DI，当所述差值的绝对值DI发生突变则表示发生DDoS攻击；S6、将攻击主机的数据包进行过滤，实现对DDoS攻击的防御；设待映射到过滤空间的信息流数据序列为T，映射变量为sj，惩罚系数为P，则过滤函数为： ；TCj为信息流数据序列T中的第j个信息流数据，Q为信息流数据序列T中信息流数据的总数，wj为信息流数据到过滤空间的映射距离，为过滤后的信息流数据。

全文数据：

权利要求：

百度查询： 天津市亿人科技发展有限公司 一种基于神经网络的抗DDoS攻击及云WAF防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD