-
题名静态防御下多属性信息交换安全漏洞识别方法
- 1
-
-
作者
伍均玺
林峰
高红云
-
机构
河北省财政厅一体化系统运维中心
河北网信智安信息技术有限公司
-
出处
《西安邮电大学学报》
2024年第6期79-85,共7页
-
基金
河北省省级科技计划项目(20310701D)。
-
文摘
针对病毒和黑客入侵等安全漏洞对多属性信息安全交换造成的影响,提出一种静态防御下多属性信息交换安全漏洞识别方法。该方法通过多属性信息特征项权重值、语义间的相似度以及用户需求与信息间的关系等,过滤静态防御下多属性信息,并提取过滤后静态防御下多属性信息交换平均包数、平均比特数和流表项速率等流表项特征值。利用支持向量机算法中的核函数将样本投影到特征空间,完成最优分类边界线的构造,从而识别信息交换安全漏洞。实验结果表明,该方法的多属性信息交换安全漏洞识别结果与实际结果完全相同,可获取安全漏洞攻击位置,多属性信息比特出错概率均保持在合理区间内,且能避免网络流量发生突变现象。
-
关键词
静态防御
多属性
信息交换
安全漏洞识别
流表项特征值
-
Keywords
static defense
multi-attribute
information switching
security vulnerability identification
characteristic value of flow table item
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于软件定义网络的DDoS攻击检测方法及其应用
被引量:17
- 2
-
-
作者
李鹤飞
黄新力
郑正奇
-
机构
华东师范大学信息科学与技术学院通信工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第2期118-123,共6页
-
基金
上海市科技创新行动计划基金资助项目"基于开放架构的高可靠软件定义网络体系研究"(13511500400)
-
文摘
根据分布式拒绝服务(DDoS)攻击特性与OpenFlow技术,提出一种基于软件定义网络(SDN)的DDoS攻击检测方法。获取OpenFlow交换机中安装的流表项,构建针对目的地址的流表特征值,并采用支持向量机对训练样本进行分类,实现DDoS攻击的检测。通过将该DDoS攻击检测方法进行原型系统实现并集成到SDN网络环境中,验证了该方法的正确性和有效性,并表明其能在提高DDoS攻击行为检测率的同时明显降低误报率,具有较好的综合检测性能。
-
关键词
软件定义网络
Openflow技术
分布式拒绝服务
流表特征值
监督学习算法
攻击检测
-
Keywords
Software Defined Network(SDN)
Open flow technology
Distributed Denial of Service(DDoS)
flow-table characteristic value
supervised learning algorithm
attack detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
