买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜东南大学申请的专利一种面向主干网中慢速HTTP拒绝服务攻击的检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116389048B 。

龙图腾网通过国家知识产权局官网在2025-04-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310137086.1，技术领域涉及：H04L9/40；该发明授权一种面向主干网中慢速HTTP拒绝服务攻击的检测方法是由吴桦;陈锦锋;程光设计研发完成，并于2023-02-20向国家知识产权局提交的专利申请。

本一种面向主干网中慢速HTTP拒绝服务攻击的检测方法在说明书摘要公布了：本发明公开了一种面向主干网中慢速HTTP拒绝服务攻击SlowHTTPDoS，SHD的检测方法，通过本发明提出的方法可以完成对三种不同类型的SHD攻击的检测。本发明中的检测方法分为离线训练阶段和在线检测阶段，离线训练阶段中，根据不同SHD类型的攻击特点，提取若干种具有代表性的单向流量特征数据并构建对应特征组别，这些特征均可以有效应对主干网节点存在大量单向流量的情况；对公开主干网流量数据集进行系统抽样并结合Count‑minSketch技术存储数据，这很大程度上改善了主干网需要大计算量与高存储空间的问题；最终，使用特定的机器学习方法进行训练，得到攻击检测模型。本发明可以用于主干网等海量流量场景下的SHD攻击行为检测与预警，为维护网络的安全状况提供依据。

本发明授权一种面向主干网中慢速HTTP拒绝服务攻击的检测方法在权利要求书中公布了：1.一种面向主干网中慢速HTTP拒绝服务攻击的检测方法，其特征在于，该方法包括以下步骤：步骤1获取目前公开的权威主干网数据集与攻击数据集，提取其中的流量数据；根据具体的场景需求，按照的比例对流量进行系统抽样，得到抽样后的流量数据；步骤2分析SHD攻击的原理，提取出若干个能够体现攻击总体特点的单向流量特征数据，并在原始特征数据的基础上，根据不同SHD攻击类型的差异，扩展出单向流量特征数据，从而针对每种SHD攻击构建出特征组别；步骤3在抽样后流量的基础上，按照不同的攻击类型，使用Farm哈希函数、Bitmap以及自定义的Count-minSketch数据结构提取并存储步骤2所述的的特征数据，自定义的Sketch结构还减少存储开销；步骤4根据流量的实际类型，为特征数据添加标签，形成一个带标签的特征向量，标签包括三种攻击流量以及正常流量；步骤5为了进一步提高处理速度，选择复杂度较低的机器学习算法，并将步骤4得到的特征向量输入到机器学习算法中进行训练，得到三种SHD攻击的流量模型；步骤6从真实的主干网节点中捕获实时的流量，并按照步骤1与步骤3的流程分别进行流量抽样与特征数据获取操作，此处的特征数据依然是从单向流量中即可获得的；步骤7将实时产生的无标签的特征向量输入到步骤5得到的三种攻击流量模型中，并根据模型的预测输出为特征向量打上相应的标签，以标识对应的流量类型，依照产生的结果进行后续的防御工作；所述步骤2具体包含如下子步骤：2.1分析SHD攻击的总体原理，观察不同攻击流量的相似行为，提取出若干个能够体现共同特点的单向流量特征数据，且这些特征不涉及应用层的具体内容，例如无载荷的TCP数据包数量、有载荷的TCP数据包数量、流量的IP，端口分布情况；2.2由于不同类型的SHD攻击特点并不完全相同，需要利用它们在流量上体现出的差异，为每种攻击进一步提炼出单向流量特征数据；2.3根据攻击类型，将SHD的共同特点与对应的特异性特征结合起来，为每种攻击构建出特征组别。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：210096 江苏省南京市玄武区四牌楼2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。