【技术实现步骤摘要】
链路泛洪攻击的处理方法、装置、设备和存储介质
[0001]本申请涉及通信
,尤其是一种链路泛洪攻击的处理方法、装置、设备和存储介质。
技术介绍
[0002]对于LFA(Link Flooding Attack,链路泛洪攻击),是一种基于链路的攻击,主要是通过泛洪来拥塞到达目标区域的关键网络链路,致使合法流量无法到达目标区域。而现有技术中对于链路泛洪攻击的处理方法,在检测链路泛洪攻击时往往需要增加额外的探测点或者检测误判率较高,而且在缓解链路泛洪攻击时往往缺乏相关的对抗措施来。
技术实现思路
[0003]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0004]本申请实施例提供了一种链路泛洪攻击的处理方法、装置、设备和存储介质,能够在不增加额外探测点的情况下对链路泛洪攻击进行检测,并且能够提高链路泛洪攻击的检测准确率,还能够采用相关的对抗措施来缓解链路泛洪攻击,提高了系统的服务质量。
[0005]一方面,本申请实施例提供了一种链路泛洪攻击的处理方法,包括:获取...
【技术保护点】
【技术特征摘要】
1.一种链路泛洪攻击的处理方法,包括:获取ICMP报文,并计算出所述ICMP报文的信息熵值;在所述信息熵值小于预设预警阈值的情况下,根据所述信息熵值定位得到拥塞链路;获取所述拥塞链路的当前状态信息,并将所述当前状态信息输入至深度强化学习模型,得到当前路由策略;其中,所述深度强化学习模型由卷积神经网络与Q
‑
学习算法通过历史状态信息和历史路由策略训练得到;根据所述路由策略对链路泛洪攻击进行路由处理。2.根据权利要求1所述的处理方法,其特征在于,所述获取ICMP报文包括:读取安装在交换机的链路端口处的寄存器,得到所述寄存器中的ICMP报文,其中,所述寄存器用于存储流经所述链路端口的ICMP报文。3.根据权利要求1所述的处理方法,其特征在于,所述计算出所述ICMP报文的信息熵值,包括:计算出每个所述ICMP报文对应的概率分布值;根据所有所述ICMP报文的概率分布值计算得到瑞丽熵。4.根据权利要求1所述的处理方法,其特征在于,所述计算出所述ICMP报文的信息熵值,包括:采用预设的滑动窗口对所有所述ICMP报文进行滑动检测,得到多个窗口集合;对多个所述窗口集合进行计算,得到所述ICMP报文的信息熵值。5.根据权利要求1所述的处理方法,其特征在于,所述在所述信息熵值小于预设预警阈值的情况下,根据所述信息熵值定位得到拥塞链路,包括:当所述信息熵值小于预设预警阈值,启动计数器以使所述计数器的计数值加一;循环获取ICMP报文,计算出所述ICMP报文的信息熵值,并使所述计数值累加上所述信息熵值小于所述预设预警阈值的次数;直到所述计数值大于预设告警阈值,根据所述信息熵值定位得到拥塞链路。6.根据权利要求1所述的处理方法,其特征在于,所述深度强化学习模型的训练过程,包括:获取第一历史状态信息、历史路由策略、历史奖励以及下一历史状态信息;根据所述第一历史状态信息、所述历史路由策略、所述历史奖励和所述下一历史状态信息计算得到真实Q值;循环更新所述卷积神经网络的权重参数,并根据所述权重参数计算得到预测Q值,直至所述预测Q值和所述真实Q值之间的差值绝对值小于...
【专利技术属性】
技术研发人员:闫新成,周娜,刘颖,王久霜,曾俊三,谢尚翰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。