【技术实现步骤摘要】
本专利技术涉及网络攻击防御,尤其涉及一种基于数据处理单元的恶意流量防御方法、系统及设备。
技术介绍
1、随着网络攻击技术的演进,分布式拒绝服务(distributed denial o f serviceattack,ddos)攻击已成为威胁网络服务可用性的核心挑战之一。此类攻击通过海量恶意流量淹没目标系统,导致正常业务中断,尤其在金融、工业控制、云计算等时延敏感场景中,传统防御方案面临严峻瓶颈。现有技术多依赖外部流量清洗中心或高防服务器,需将流量重定向至远程节点进行过滤,虽能缓解攻击压力,但额外引入的传输时延与控制平面负载难以满足实时性要求。同时,数据处理单元(data processing un it,dpu)虽具备近源处理能力,但其有限的存储与计算资源导致单一节点难以独立应对大规模攻击流量,亟需通过多dpu协同与动态资源分配实现高效防御。在此背景下,如何结合dpu的线速处理优势,设计一种低时延、高资源利用率的层次化动态防御体系,成为保障关键业务服务质量的核心需求。
2、现有ddos流量防御技术主要分为两类,均存在显著局...
【技术保护点】
1.一种基于数据处理单元的恶意流量防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标策略网络和目标价值网络的训练过程,包括:
3.根据权利要求2所述的方法,其特征在于,所述动作空间包括所述智能体集合中每个智能体执对应的动作推定阶段和动作放置阶段,其中,
4.根据权利要求3所述的方法,其特征在于,所述奖励函数包括本地奖励函数、全局奖励函数和惩罚项,其中,
5.根据权利要求2所述的方法,其特征在于,所述利用多智能体强化学习算法训练初始策略网络和初始价值网络,包括:
6.根据权利要求5...
【技术特征摘要】
1.一种基于数据处理单元的恶意流量防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标策略网络和目标价值网络的训练过程,包括:
3.根据权利要求2所述的方法,其特征在于,所述动作空间包括所述智能体集合中每个智能体执对应的动作推定阶段和动作放置阶段,其中,
4.根据权利要求3所述的方法,其特征在于,所述奖励函数包括本地奖励函数、全局奖励函数和惩罚项,其中,
5.根据权利要求2所述的方法,其特征在于,所述利用多智能体强化学习算法训练初始策略网络和初始价值网络,包括:
6.根据...
【专利技术属性】
技术研发人员:张瑞,滕昌志,郭少勇,张明轩,刘岩,邵苏杰,余益团,梅沁,张震,白晨阳,何沐昕,夏元轶,殷俊杰,缪巍巍,
申请(专利权)人:国网江苏省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。