申请/专利权人：北京邮电大学

申请日：2024-01-18

公开（公告）日：2024-04-12

公开（公告）号：CN117596597B

主分类号：H04W12/122

分类号：H04W12/122;H04W12/128

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2024.03.12#实质审查的生效;2024.02.23#公开

摘要：本发明提供一种DRDoS攻击主动防御方法及装置，属于计算机网络技术领域，其方法包括：构建攻击方和防御方的效用函数，根据攻击方和防御方的效用函数，确定第一防御程序的实际数据包抽样率；在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人，并丢弃检测出的恶意机器人发送的恶意数据包；在目标侧使用第二防御程序检测恶意机器人，并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率，使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零，进而迫使理性的攻击方选择放弃攻击，实现对DRDoS攻击高效且成本较低的主动防御。

主权项：1.一种DRDoS攻击主动防御方法，其特征在于，包括：根据攻击方造成目标侧的合法数据包丢失而获得的收益、所述攻击方控制恶意机器人发起攻击所需的成本和防御方检测到所述恶意机器人产生的沉没成本构建所述攻击方的效用函数，其中，所述防御方包括部署于核心网的第一防御程序和部署于所述目标侧的第二防御程序；根据所述目标侧接收到所述合法数据包的收益和所述第一防御程序对接收到的所述合法数据包和所述恶意机器人发起的恶意数据包抽样检测产生的抽样成本，构建所述防御方的效用函数；根据所述攻击方的效用函数和所述防御方的效用函数，确定所述第一防御程序的实际数据包抽样率；使用所述第一防御程序根据所述实际数据包抽样率检测并丢弃所述核心网接收的数据包中的恶意数据包，使用所述第二防御程序检测并丢弃核心网转发并经反射器放大后发送至所述目标侧的恶意数据包。

全文数据：

权利要求：

百度查询： 北京邮电大学 DRDoS攻击主动防御方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD