买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉湖南大学重庆研究院申请的专利基于MWD-CFM的SDN慢速DDoS攻击检测与缓解框架获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116488935B 。

龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310617903.3，技术领域涉及：H04L9/40；该发明授权基于MWD-CFM的SDN慢速DDoS攻击检测与缓解框架是由汤澹;王思苑;林汉臣;梁伟;肖晟;陈可可设计研发完成，并于2023-05-29向国家知识产权局提交的专利申请。

本基于MWD-CFM的SDN慢速DDoS攻击检测与缓解框架在说明书摘要公布了：本发明针对SDN中数据层交换机面临的慢速DDoS攻击安全隐患，公开了一种基于MWD‑CFM的SDN慢速DDoS攻击检测与缓解框架，通过部署在控制层对交换机进行周期性的监控，在多窗口联合检测模块的配合下，通过多个窗口分别提取特征共同进行检测来判断攻击是否发生，FisherScore算法减小了特征本身的维度差异造成的影响，多窗口机制增强了特征的可用性以及有效性，校正特征缓解模块首先对流规则的特征进行了校正，增强了特征的识别度，然后使用多层感知机对每一条流规则进行识别分类，删除属于恶意类型的攻击流规则。该方法能够在慢速DDoS攻击还在早期阶段就将其检测，并清理恶意攻击流，保证交换机的流表有足够的空间为合法的正常流提供及时的流规则安装与处理。

本发明授权基于MWD-CFM的SDN慢速DDoS攻击检测与缓解框架在权利要求书中公布了：1.基于MWD-CFM的SDN慢速DDoS攻击检测与缓解方法，该方法部署在SDN控制层，对SDN数据层的OpenvSwitch类型交换机进行轮询保护，每一台交换机独立由一台控制器管理并运行此方法，其检测对象为针对SDN交换机的慢速DDoS攻击，这种攻击能够造成SDN交换机中有限的流表空间饱和并溢出，使得其无法为正常的合法流提供足够的空间进行流规则的安装和处理，MWD是指多窗口联合协同检测，CFM是指基于校正的特征缓解，方法包括监控提取模块、多窗口联合检测模块和校正特征缓解模块，其中的交换机均指代OpenvSwitch类型的SDN交换机，具体包括如下步骤： 监控提取模块： S1.监控提取模块根据设置的轮询周期，通过使用基于ovs-ofctl命令的执行脚本对交换机的流表占用情况以及具体流规则信息进行提取，同时基于控制器的event事件记录、packetin消息和流经交换机输入端口的流量信息，将提取的信息传递给多窗口联合检测模块； 多窗口联合检测模块： S2.多窗口联合检测模块首先根据idletimeout划分多个检测窗口，检测窗口的长度均小于idletimeout且呈等差数列，每一个窗口都分别根据S1获得的信息进行特征提取； S3.在每一个检测窗口内，分别提取交换机所有流入端口的流量字节数、packetin消息的数量、IP以及totallen字段值，获得四元原始特征； S4.每一个检测窗口基于S3获得的四元原始特征，分别计算各自窗口内的交换机流入端口的流量字节数的占用率均值、方差、变异系数，packetin消息数量的均值、方差，IP的熵值，totallen的均值、方差和变异系数，获得九元检测特征； S5.对于所有经S4获得的九元检测特征，为减小特征本身的维度差异性造成的影响，使用FisherScore算法对九元检测特征进行打分，获得特征重要性分值； S6.在每一个检测窗口内，基于设定的经验阈值以及敏感系数，对九元检测特征进行判定，具体判断方式为，如果特征值大于或等于阈值与敏感系数的乘积，则认为特征异常，将九个检测特征中所有异常的特征的重要性分值进行累加，获得检测窗口分值； S7.根据S6获得的每一个检测窗口分值，基于赋予的检测窗口权重，对所有检测窗口的分值进行求和获得联合总分值，若联合总分值大于设定的阈值，则认为交换机受到了慢速DDoS攻击； S8.多窗口联合检测模块检测到慢速DDoS攻击发生后，把由S1获得的流规则信息传递给校正特征缓解模块，缓解程序开始运行，若未检测到攻击发生，则重复步骤S1至S7； 校正特征缓解模块： S9.基于多窗口联合检测模块反馈的信息，校正特征缓解模块首先提取每一条流规则的包数、字节数和持续时间，获得三元原始特征； S10.基于S9获得的三元原始特征，计算平均包字节数和平均包持续时间，并对平均包持续时间进行校正，获得二元缓解特征； S11.将由S10获得的二元缓解特征输入到训练好的多层感知机分类器中进行判定，若输出结果为正，则表示此条流规则被认为是恶意流规则，基于ovs-ofctl命令把此条流规则从交换机中删除，若分类器输出结果为负，则保留此条流规则，当所有流规则被识别完毕，校正缓解模块进入静默，等待下一次多窗口联合检测模块的信息反馈； S2中的idletimeout是由SDN控制器配置的软超时参数，S3中的totallen为数据包帧的全长度；

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人湖南大学重庆研究院，其通讯地址为：401151 重庆市渝北区际华园南路188号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。