【技术实现步骤摘要】
防御网络攻击的方法、装置、电子设备和计算机可读介质
[0001]本公开的实施例涉及计算机
,具体涉及防御网络攻击的方法、装置、电子设备和计算机可读介质。
技术介绍
[0002]软件定义网络(Software Define Network,SDN)作为一种新型的网络架构,实现了传统网络中的网络转发设备的控制平面和数据平面的分离。由于SDN采用了控制平面与数据平面相分离的架构,导致SDN环境下不仅存在着针对主机等设备的传统DDoS(Distributed denial of service attack,分布式拒绝服务攻击)攻击,还存在对于控制平面的饱和DDoS攻击。
[0003]传统网络的DDoS攻击的检测与缓解技术主要针对主机和服务器等设备的攻击进行防护,对于SDN网络中的交换机和控制器没有成熟防护策略,对于针对控制平面的饱和DDoS攻击无法做到很好的检测与缓解。
技术实现思路
[0004]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并...
【技术保护点】
【技术特征摘要】
1.一种用于防御网络攻击的方法,包括:步骤100:获取目标信息,其中,所述目标信息包括交换机信息以及与交换机对应的IP地址信息;步骤200:根据所述交换机信息和所述IP地址信息,确定所述交换机对应的IP地址的信息熵;步骤300:若所述信息熵满足预设条件,则从所述目标信息对应的交换机获取流表项信息;步骤400:对所述流表项信息进行特征提取,得到目标特征;步骤500:根据所述目标特征,确定所述流表项信息是否为攻击流表项信息;步骤600:若所述流表项信息为攻击流表项信息,则针对所述流表项信息对应的交换机进行防御处理。2.根据权利要求1所述的方法,其中,在所述步骤400之后,所述方法还包括:步骤450:利用特征优化模型,对所述目标特征进行优化和降维。3.根据权利要求1所述的方法,其中,所述步骤500包括:步骤510:将所述目标特征输入至预先训练的检测模型,得到检测结果;步骤520:根据所述检测结果确定所述流表项信息是否为攻击流表项信息。4.根据权利要求2所述的方法,其中,所述特征优化模型是根据以下步骤训练得到的:步骤452:获取训练样本集,其中,所述训练样本集包括样本特征以及与样本特征对应的样本优化特征;步骤454:将所述样本特征输入至待训练模型,得到样本特征的优化特征;步骤456:将优化特征与样本优化特征进行对比,得到对比结果,确定所述对比结果的损失值;步骤458:根据所述对比结果的损失值,判断待训练模型是否训练完成;若判断待训练模型训练完成,则将待训练模型确定为特征优化模型。5.根据权利要求4所述的...
【专利技术属性】
技术研发人员:苏英豪,郑霄,熊达鹏,王宇,钱克昌,朱诗兵,
申请(专利权)人:中国人民解放军战略支援部队航天工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。