← 返回列表
DRDoS攻击主动防御方法及装置
摘要文本
本发明提供一种DRDoS攻击主动防御方法及装置,属于计算机网络技术领域,其方法包括:构建攻击方和防御方的效用函数,根据攻击方和防御方的效用函数,确定第一防御程序的实际数据包抽样率;在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人,并丢弃检测出的恶意机器人发送的恶意数据包;在目标侧使用第二防御程序检测恶意机器人,并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率,使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零,进而迫使理性的攻击方选择放弃攻击,实现对DRDoS攻击高效且成本较低的主动防御。 (来自 )
申请人信息
- 申请人:北京邮电大学
- 申请人地址:100876 北京市海淀区西土城路10号
- 发明人: 北京邮电大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | DRDoS攻击主动防御方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410072692.4 |
| 申请日 | 2024/1/18 |
| 公告号 | CN117596597A |
| 公开日 | 2024/2/23 |
| IPC主分类号 | H04W12/122 |
| 权利人 | 北京邮电大学 |
| 发明人 | 郭超杰; 王申; 荣鑫; 陶小峰 |
| 地址 | 北京市海淀区西土城路10号 |
专利主权项内容
1.一种DRDoS攻击主动防御方法,其特征在于,包括:根据攻击方造成目标侧的合法数据包丢失而获得的收益、所述攻击方控制恶意机器人发起攻击所需的成本和防御方检测到所述恶意机器人产生的沉没成本构建所述攻击方的效用函数,其中,所述防御方包括部署于核心网的第一防御程序和部署于所述目标侧的第二防御程序;根据所述目标侧接收到所述合法数据包的收益和所述第一防御程序对接收到的所述合法数据包和所述恶意机器人发起的恶意数据包抽样检测产生的抽样成本,构建所述防御方的效用函数;根据所述攻击方的效用函数和所述防御方的效用函数,确定所述第一防御程序的实际数据包抽样率;使用所述第一防御程序根据所述实际数据包抽样率检测并丢弃所述核心网接收的数据包中的恶意数据包,使用所述第二防御程序检测并丢弃核心网转发并经反射器放大后发送至所述目标侧的恶意数据包。 百度搜索马 克 数 据 网