基本信息:
- 专利标题: 一种基于拓扑分析的攻击流量分流和阻断方法
- 申请号:CN201911377376.3 申请日:2019-12-27
- 公开(公告)号:CN111049859A 公开(公告)日:2020-04-21
- 发明人: 樊明 , 宋宇波 , 陈璐 , 杨慧文 , 邓峰杰 , 杨俊杰 , 胡爱群 , 蔡宇翔 , 肖琦敏 , 潘丹
- 申请人: 东南大学 , 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
- 申请人地址: 江苏省南京市玄武区四牌楼2号
- 专利权人: 东南大学,全球能源互联网研究院有限公司,国家电网有限公司,国网福建省电力有限公司信息通信分公司
- 当前专利权人: 东南大学,全球能源互联网研究院有限公司,国家电网有限公司,国网福建省电力有限公司信息通信分公司
- 当前专利权人地址: 江苏省南京市玄武区四牌楼2号
- 代理机构: 南京众联专利代理有限公司
- 代理人: 薛雨妍
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L12/24 ; H04L12/721 ; H04L12/935
摘要:
本发明公开了一种基于拓扑分析的攻击流量分流和阻断方法,首先基于多种发现策略获取网络拓扑,从而得到整个网络的拓扑架构,形成拓扑图。在网络攻击阶段,采用基于K条最短路径分流的方法实现网络流量的分流;同时基于主机行为特征,利用机器学习算法对网络攻击进行溯源,并采用基于流表的报文实时过滤方案实施主动阻断。经测试表明,该方案具有系统开销小、抗压能力好、阻断准确率高的特点,实用价值较强。