买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军陆军工程大学

摘要：本发明公开了一种基于历史信息和分层强化学习的拒绝服务攻击防护方法。对于小规模网络流量响应问题，本发明首先使用经验信息来估计合法流量，然后采用线性规划LP进行计算以找到每个限制路由器的理想策略。对于大规模网络流量响应问题，本发明的基于层次Hierarchical结构的ELPHELP策略可以减轻中心路由器的压力，并且可以实现比直接ELP中心节点与所有节点通信更好的性能，对于实际的应用具有一定的指导意义，可以有效减少DDoS流量的影响。

主权项：1.基于历史信息和分层强化学习的拒绝服务攻击防护方法，其特征在于：步骤1、基于经验的线性规划基于经验的线性规划，每个限制路由器负责管理一片区域的终端，限制对应区域的终端流量；限制路由器先从整个网络拓扑中获取状态信息，然后通过ELP方法获取每个路由器的动作，这些动作将对网络拓扑环境产生影响并从环境中获取一些奖励信息；步骤2、基于经验的合法流量估算为了估计来自攻击流量的合法流量，收集经验数据，其中包含每个路由器的当前总流量Trouter和历史的合法流量Hleg作为模型的输入，模型的输出为预期的合法流量实际的合法流量作为类别标签；其中，是时刻t第i个智能体包含的合法流量的大小，是时刻t第i个智能体估算的合法流量的大小；此处，历史的合法流量Hleg由公式1更新，这里α∈0,1是更新率； 采用监督学习方法来学习基于历史经验数据的模型，模型参数为θ，对于每个限制路由器，通过学习的SL模型获得估计的合法流量Eleg，这个模型的目标是最小化预期的合法流量Eleg与实际的合法流量Rleg的差距，如公式2所示； 步骤3、线性规划采用LP方法事先估算出合法流量Eleg的大小，由于合法流量是估算出来的，与实际的合法流量之间存在一定差别，因此与理想结果之间也存在一定差距；线性规划约束如公式3所示，是时刻t第i个智能体估算的合法流量的大小，是第i个路由器的限制率，Us是服务器的上限； 每个路由器的总流量和每个路由预期的合法流量是LP方法所需的数据；经过LP的处理后，可以得到每个路由器的流量限制动作，每个限制路由器根据限制比例限制部分的流量，即每个限制路由管理部分区域的终端的流量，这将对环境产生影响，环境将转变到一个新的状态；这里LP的效果依赖于合法流量估算的精度，Eleg与实际的合法流量Rleg越接近，最终的效果越好；步骤4、分层通信对于集中通信，定义通信延迟Pdelay的概率计算如公式4所示；这里，是路由器限制前的总流量，Us是服务器负载的上边界； 步骤5、基于分层的ELP将整个网络划分为几个小团队，每个团队也有一个中心节点，每个团队的中心节点的通信压力会低于整个网络中的中心节点。

全文数据：

权利要求：

百度查询： 中国人民解放军陆军工程大学 基于历史信息和分层强化学习的拒绝服务攻击防护方法