技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于突變平衡態(tài)理論的BGP?LDoS攻擊檢測(cè)方法，通過(guò)對(duì)正常和異常情況下的系統(tǒng)狀態(tài)樣本進(jìn)行學(xué)習(xí)，利用流量周期性特征、路由會(huì)話特征和報(bào)文轉(zhuǎn)發(fā)量三類強(qiáng)表征特征，刻畫(huà)系統(tǒng)正常和失效狀態(tài)平衡曲面。利用訓(xùn)練后的尖點(diǎn)突變模型對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，根據(jù)分歧集函數(shù)判斷系統(tǒng)是否出現(xiàn)由正常態(tài)平衡曲面向失效態(tài)平衡曲面的跳變，從而實(shí)現(xiàn)對(duì)攻擊的檢測(cè)。實(shí)驗(yàn)結(jié)果表明，ESCT方法僅需要監(jiān)控系統(tǒng)中少量的關(guān)鍵鏈路和節(jié)點(diǎn)就能夠具備較強(qiáng)的BGP?LDoS檢測(cè)能力，為及時(shí)發(fā)現(xiàn)和提早應(yīng)對(duì)攻擊提供可靠參考。

技術(shù)研發(fā)人員：王禹;苗甫;劉曉東;喬智;柏杏麗;郭小波;王淼;張順利;周巖
受保護(hù)的技術(shù)使用者：河南工程學(xué)院
技術(shù)研發(fā)日：2017.07.21
技術(shù)公布日：2017.10.03