[发明专利]一种基于主被动结合的反射放大器识别方法有效
| 申请号: | 202110247040.6 | 申请日: | 2021-03-05 |
| 公开(公告)号: | CN112953956B | 公开(公告)日: | 2022-11-18 |
| 发明(设计)人: | 戚岱杰;窦凤虎;张智涵;宋延超 | 申请(专利权)人: | 中电积至(海南)信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 重庆百润洪知识产权代理有限公司 50219 | 代理人: | 陈付玉 |
| 地址: | 571924 海南省海口市澄迈县老城*** | 国省代码: | 海南;46 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 被动 结合 反射 放大器 识别 方法 | ||
1.一种基于主被动结合的反射放大器识别方法,其特征在于,包括以下操作步骤:
S1、构建识别系统:设置模型训练模块、未知攻击检测模块、模型更新模块、反射放大器数据收集模块以及反射放大器IP库构成识别系统;
S2、构建攻击检测模块:收集已知的反射放大器数据,并输送至模型训练模块中,利用特征选择算法,训练生成攻击检测模型;
S3、反射放大攻击类型检测:将流量输入S2中构建完成的攻击检测模块中,检测是否存在已知攻击类型的反射放大攻击,若检测出攻击,则进入S6中,否则进入S4;
S4、未知攻击检测:流量数据输入未知攻击检测模块中,利用请求响应数据包大小与数量比,检测流量中是否存在未知攻击,若检测出存在未知攻击,则进入S5中,若不存在未知攻击,则系统运转结束;
S5、攻击检测模型更新:流量数据特征输入模型更新模块中,针对检测出的未知攻击的流量数据,更新攻击检测模型,使得数据集更新攻击检测模型能够对无法识别的反射放大器进行识别;
S6、反射放大器验证:流量数据输入至反射放大器数据收集模块中,使用主动的方式验证检出的反射放大器,对其放大倍数等属性进行确认,同时将反射放大器的数据计入反射放大器IP库。
2.根据权利要求1所述的一种基于主被动结合的反射放大器识别方法,其特征在于:所述S1中模型训练模块主要针对已知的反射放大器生成攻击检测模型,而所述攻击检测模块是利用已生成的攻击检测模型判断被动流量中是否存在反射放大攻击。
3.根据权利要求1所述的一种基于主被动结合的反射放大器识别方法,其特征在于:所述S1中未知攻击检测模块是对攻击检测模型判断为不存在已知类型攻击的流量,利用请求响应数据包大小与数量比,检测其是否存在未知攻击,所述模块更新模块主要用于对攻击检测模型进行更新,使之能够对其无法识别的反射放大器进行识别。
4.根据权利要求1所述的一种基于主被动结合的反射放大器识别方法,其特征在于:所述S1中反射放大器数据收集模块主要是使用主动探测的方式对反射放大器的放大倍数等属性进行确认,并收集反射放大器的数据。
5.根据权利要求1所述的一种基于主被动结合的反射放大器识别方法,其特征在于:所述反射放大器IP库则用于将反射放大器数据收集模块收集的反射放大器数据进行保存备份,便后后期调用。
6.根据权利要求1所述的一种基于主被动结合的反射放大器识别方法,其特征在于:所述S2中模型训练模块在构建攻击检测模块时,自主搭建常见协议的反射放大器,产生流量数据作为各个协议部分的反射放大攻击流量,另外收集大量互联网上的反射放大攻击流量数据与正常的流量数据,之后利用特征选择算法,如统计排序的网络流量特征选择方法对特征进行选择,再按照选择好的特征对流量数据集提取特征,并做好标注,使用机器学习算法训练生成攻击检测模型。
7.根据权利要求1所述的一种基于主被动结合的反射放大器识别方法,其特征在于:所述S3中攻击检测模块在检测时,主要是利用已生成的攻击检测模型判断被动流量中是否存在反射放大攻击,当一组流量数据进入系统,按照攻击检测模型需要的特征匹配提取这组流量的特征,并将这组流量特征输入训练好的攻击检测模型,用攻击检测模型判断流量是否存在已知类型的反射放大攻击。
8.根据权利要求1所述的一种基于主被动结合的反射放大器识别方法,其特征在于:所述S4中未知攻击检测模块在检测时,利用请求响应数据包大小与数量比,对比过程为:先计算a1=响应数据包大小/请求数据包大小,a2=响应数据包数量/请求数据包数量,若a1的大小超过某一阈值α1,或者a2的大小超过某一阈值α2,则认为存在非已知的反射放大器,进入模型更新模块和反射放大器数据收集模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中电积至(海南)信息技术有限公司,未经中电积至(海南)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110247040.6/1.html,转载请声明来源钻瓜专利网。





