一种基于主被动结合的反射放大器识别方法
基本信息
| 申请号 | CN202110247040.6 | 申请日 | - |
| 公开(公告)号 | CN112953956A | 公开(公告)日 | 2021-06-11 |
| 申请公布号 | CN112953956A | 申请公布日 | 2021-06-11 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 戚岱杰;窦凤虎;张智涵;宋延超 | 申请(专利权)人 | 积至(海南)信息技术有限公司 |
| 代理机构 | 重庆百润洪知识产权代理有限公司 | 代理人 | 陈付玉 |
| 地址 | 571924 海南省海口市澄迈县老城高新技术产业示范区海南生态软件园A09幢三层301 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于主被动结合的反射放大器识别方法,包括以下操作步骤:S1、构建识别系统:设置模型训练模块、未知攻击检测模块、模型更新模块、反射放大器数据收集模块。涉及网络信息安全技术领域。该基于主被动结合的反射放大器识别方法,在识别时,主要分为被动流量中反射放大器识别、未知反射放大器的发现和基于主动方式的反射放大器验证三个步骤,其中通过设置攻击检测模块,能够从被动流量中识别反射放大器,相比无范围的主动式的反射放大器探测方法,节省了大量带宽,同时通过设置未知攻击检测模块,能够对识别为不存在已知类型的反射放大攻击的被动流量,进行请求响应数据包大小与数量比的二次计算,发现未知类型的反射放大器。 |
