公开(公告)号：CN116346418A

公开(公告)日：2023-06-27

申请号：CN202310157498.1

申请日：2023-02-13

Applicant: 北京邮电大学

Inventor： 关建峰 ,  冯涛 ,  高先明 ,  刘科显 ,  牛晓彤 ,  张景建

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/40

Abstract: 本发明提供一种基于联邦学习的DDoS检测方法及装置，其中所述基于联邦学习的DDoS检测方法包括：在M个边缘节点上基于各所述边缘节点的算力对待检测数据流进行异常检测，在检测结果异常的情况下，基于待检测数据流，利用联邦学习对各边缘节点上的初始检测模型进行训练，得到目标检测模型；利用目标检测模型对待检测数据流进行DDoS检测，得到各目标检测模型输出的DDoS检测结果。通过上述方法，利用两阶段检测的方式，节约了系统资源；利用联邦学习的方法对各初始检测模型进行训练，可以确定发起DDoS攻击的各分布式恶意主机，提高了DDoS检测的准确率的同时保护了用户隐私。

公开(公告)号：CN116318858A

公开(公告)日：2023-06-23

申请号：CN202310105953.3

申请日：2023-01-30

Applicant: 北京邮电大学

Inventor： 关建峰 ,  高先明 ,  冯涛 ,  张景建 ,  刘科显 ,  牛晓彤

IPC: H04L9/40

Abstract: 本发明提供一种北向接口安全保障方法、架构和电子设备。该方法包括：接收北向应用发送的访问请求；查询访问请求是否具有访问权限，当具有访问权限时，下发合法访问请求至控制平面的控制器；获取合法访问请求与前一个合法访问请求之间，北向应用的越权访问次数；获取响应合法访问请求前和后控制器的状态参数，以基于状态参数得到控制器的控制状态评估值；获取与控制平面交互的数据平面上，响应合法访问请求前和后北向应用所作用的网络域的状态数据，以基于状态数据得到网络域的网络状态评估值；根据越权访问次数、控制状态评估值和网络状态评估值更新应用程序的信任值；根据更新后的信任值对应用程序的权限进行调整。该方法安全性较优。

公开(公告)号：CN116074319A

公开(公告)日：2023-05-05

申请号：CN202211714737.0

申请日：2022-12-29

Applicant: 北京邮电大学

Inventor： 关建峰 ,  杨树杰 ,  牛晓彤 ,  刘科显 ,  张景建 ,  胡屹中

IPC: H04L67/1001 ,  H04L41/40 ,  H04L41/0668 ,  H04L49/25

Abstract: 本发明提供一种SDN控制器负载均衡方法、系统和SDN控制器。该方法包括：接收交换机发送的握手消息；基于自身状态得分发起投票，向SDN网络中接收到握手信息的其他SDN控制器广播第一投票信息，第一投票信息包括交换机标识、投票者标识、被投者标识和被投者状态得分，其中，自身状态得分为基于自身的负载情况及与交换机的距离确定的；基于第一投票信息和其他SDN控制器的第二投票信息，确定自身的角色是主控制器还是从控制器；当自身的角色是主控制器时，将表征自身角色的角色信息向交换机和其他SDN控制器进行广播。该方法使得SDN网络控制器层的可扩展性更好，各控制器负载更加均衡。