买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京交通大学;北京机械工业自动化研究所有限公司

摘要：本公开提供了一种SDN‑IIOT中基于统计度量的DDoS攻击检测与防御方法及相关设备，包括：获取网络中流统计信息，针对每条数据流信息，基于哈希散列表计算所述数据流信息的熵率值，根据所述熵率值判断所述网络中是否存在DDoS攻击行为；响应于存在DDoS攻击行为，将所述流统计信息输入至分布式提升梯度分类模型，基于所述分布式提升梯度分类模输出每条数据流信息的数据流类型；响应于数据流类型为攻击流信息，对所述攻击流信息进行解析处理得到互联网协议地址信息，进而确定所述攻击流信息对应的攻击设备，并对攻击设备进行防御处理。本公开实现了在准确检测攻击行为进行防御的同时降低计算复杂度，以实现系统开销的减少，保护网络结构和性能。

主权项：1.一种SDN-IIOT中基于统计度量的DDoS攻击检测与防御方法，其特征在于，包括：获取网络中流统计信息，其中所述流统计信息包括至少一条数据流信息，所述流统计信息为采用OpenFlow协议收集得到的，所述流统计信息为与主机直接相连的交换机的流信息；针对每条数据流信息，基于哈希散列表计算所述数据流信息的熵率值，根据所述熵率值判断所述网络中是否存在DDoS攻击行为；响应于所述网络中存在DDoS攻击行为，将所述流统计信息输入至分布式提升梯度分类模型，基于所述分布式提升梯度分类模输出所述流统计信息中每条数据流信息的数据流类型，其中，所述分布式提升梯度分类模型为对所述分类模型进行训练得到的对所述流统计信息中每条数据流信息进行分类的模型，所述数据流类型包括下列至少之一：正常数据流、突发性数据流及攻击数据流；响应于所述数据流类型为攻击流信息，对所述攻击流信息进行解析处理得到互联网协议地址信息，根据所述互联网协议地址信息确定所述攻击流信息对应的攻击设备，并对所述攻击设备进行防御处理；所述分布式提升梯度分类模型的训练过程包括：获取训练数据流，其中所述训练数据流类型包括下列至少之一：正常数据流、突发性数据流及攻击数据流；提取所述训练数据流的流量特征，其中所述流量特征包括下列至少之一：源IP地址熵、目的IP地址熵、交互数据包数量差、数据流的平均数据包、数据包的平均字节数及交互流占比；根据所述训练数据流的流量特征建立特征数据池，根据所述特征数据池的数据对分类模型进行训练，得到分布式提升梯度分类模型；所述对所述攻击流信息进行解析处理得到互联网协议地址信息，根据所述互联网协议地址信息确定所述攻击流信息对应的攻击设备，包括：解析所述攻击流信息，得到所述攻击流信息对应的目的互联网协议地址信息及源互联网协议地址信息；基于预先构建的位置信息表，根据所述目的互联网协议地址信息确定所述攻击流信息对应的受害者交换机；获取攻击流信息的攻击路径，通过所述攻击路径及所述受害者交换机确定攻击交换机；所述对所述攻击设备进行防御处理，包括：根据预设的网络攻击阈值判断网络攻击强度；响应于所述网络攻击强度高于预设的网络攻击阈值，向所述攻击交换机发送流表过滤信息，并将发送至受害者交换机的流量进行重定向，发送至预先设置的蜜罐主机中；或者，响应于所述网络攻击强度低于预设的网络攻击阈值，向攻击交换机发送流表过滤信息。

全文数据：

权利要求：

百度查询： 北京交通大学 北京机械工业自动化研究所有限公司 SDN-IIOT中基于统计度量的DDoS攻击检测与防御方法及相关设备