基于ANN和启发式规则的TCP协议滥用防御方法技术

本发明专利技术公开了一种数据平面中基于ANN和启发式规则的TCP协议滥用防御方法，属于计算机网络安全领域。其中所述的方法包括：对于乐观ACK，选择ACK序号步长作为特征，收集特征数据后，通过ANN将流检测为正常流和可疑流，再使用启发式的交换机规则对可疑流进行丢包处理。对于ECN滥用，选择交换机出口队列长度作为特征，收集特征数据后，通过ANN将流检测为正常情况下的流和拥塞情况下的流，最后使用基于数据平面编写的数据包处理逻辑对流进行修改报文的处理，使流符合ECN的规则。本发明专利技术提出的方法可以防御这两种类型的TCP协议滥用，是一种有效的TCP协议滥用防御方法。

【技术实现步骤摘要】

本专利技术属于计算机网络安全领域，具体涉及一种基于ann和启发式规则的tcp协议滥用的防御方法。

技术介绍

1、tcp协议滥用是利用tcp协议的漏洞发起的攻击，会消耗被攻击目标的资源，造成网络性能的下降。tcp协议滥用包含多种类型的攻击，如syn泛洪(synchronous flooding)攻击、tcp序列号推断(tcp sequence number inference)攻击、拒绝服务(denial ofservice,dos)攻击等。

2、乐观ack攻击是tcp协议滥用的一种攻击形式，它利用了tcp拥塞控制机制中速率由接收方控制的特点。攻击者为尚未接收到的段发送确认报文，使发送方错误地认为网络情况比实际情况更好，从而提高发送速率。这样，恶意tcp连接会耗尽中间链路的带宽，导致网络性能下降。

3、ecn滥用是tcp协议滥用的一种攻击形式，它利用了ecn机制的特性。在正常情况下，当发生拥塞时，接收方应将ece标志位的值置为1。因此，一种ecn滥用行为是：在交换机通知接收方拥塞后，接收方不改变ece标志位，使得发送方不会降低传输速率本文档来自技高网...

【技术保护点】

1.基于ANN和启发式规则的TCP协议滥用防御方法，其特征在于，其中ANN是指人工神经网络，TCP协议滥用是指利用TCP协议的漏洞发起的攻击，会造成网络性能的下降，乐观ACK攻击和显示拥塞通知ECN滥用是TCP协议滥用的两种攻击形式，在可编程数据平面中防御TCP协议滥用不需要对终端主机或协议进行修改，所述攻击防御方法，具体包括如下步骤：

2.根据权利要求1中所述的攻击防御方法，其特征在于，步骤S1中乐观ACK攻击防御中选择ACK序号步长作为特征，ACK序号步长的定义为单个检测窗口内接受方确认的数据量，计算ACK序号步长的公式为：

3.根据权利要求1中所述的攻击防御...

【技术特征摘要】

1.基于ann和启发式规则的tcp协议滥用防御方法，其特征在于，其中ann是指人工神经网络，tcp协议滥用是指利用tcp协议的漏洞发起的攻击，会造成网络性能的下降，乐观ack攻击和显示拥塞通知ecn滥用是tcp协议滥用的两种攻击形式，在可编程数据平面中防御tcp协议滥用不需要对终端主机或协议进行修改，所述攻击防御方法，具体包括如下步骤：

2.根据权利要求1中所述的攻击防御方法，其特征在于，步骤s1中乐观ack攻击防御中选择ack序号步长作为特征，ack序号步长的定义为单个检测窗口内接受方确认的数据...

【专利技术属性】
技术研发人员：汤澹，左晨光，
申请(专利权)人：湖南大学，
类型：发明
国别省市：