买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉湖南大学重庆研究院申请的专利基于两级阈值的慢速流表溢出攻击检测与缓解方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115664777B 。

龙图腾网通过国家知识产权局官网在2026-04-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211293208.8，技术领域涉及：H04L9/40；该发明授权基于两级阈值的慢速流表溢出攻击检测与缓解方法是由汤澹;张冬朔;郑芷青;秦拯;刘泊儒;海日娜设计研发完成，并于2022-10-21向国家知识产权局提交的专利申请。

本基于两级阈值的慢速流表溢出攻击检测与缓解方法在说明书摘要公布了：本发明公开了基于两级阈值的慢速流表溢出攻击检测与缓解方法，属于网络安全领域。其中所述方法包括：部署在SDN交换机上实时监测交换机流表的占用率，当流表占用率达到一级阈值时对流表进行采样并计算流表特征，然后启动攻击检测。若检测到慢速流表溢出攻击，进入攻击缓解模块的恶意流驱逐模式，对分类为恶意的流规则进行驱逐；当流表占用率达到二级阈值时，进入缓解模块的防止流表溢出模式，按比例驱逐流表中疑似恶意的流规则，腾出流表空间防止溢出。本方法能够实时监测交换机的流表状态，准确地检测慢速流表溢出攻击，具有较低的漏报率和误报率，且能够准确识别恶意流规则并进行驱逐，因此本方法能够有效检测和缓解SDN环境中的慢速流表溢出攻击。

本发明授权基于两级阈值的慢速流表溢出攻击检测与缓解方法在权利要求书中公布了：1.基于两级阈值的慢速流表溢出攻击检测与缓解方法，其特征在于，所述慢速流表溢出攻击检测与缓解方法，包括以下五个步骤： 步骤1、流表占用率监测：在SDN中对于交换机中的流规则数进行实时获取，以1.0秒的时间间隔使用OpenvSwitch命令脚本对于SDN中交换机流表中的流规则数进行轮询，并根据流表总容量大小计算得到当前流表的占用率； 步骤2、流表数据采样：设置二级阈值为流表总容量的75％，即当步骤1中计算得到的流表占用率达到流表总容量的75％时，使用OpenvSwitch命令脚本获取SDN交换机流表的内容，得到原始的流表数据，若流表占用率未到达二级阈值，则重复步骤1持续监测流表占用率； 步骤3、流表特征计算：基于当前流表中的流规则信息计算流表特征以表示该流表是否受到慢速流表溢出攻击以及受到攻击的不同阶段； 步骤4、攻击检测：当流表占用率介于二级阈值和一级阈值中间时，将流表特征输入Catboost分类模型1，由分类得到的标签值即可判定当前流表是否受到慢速流表溢出攻击； 步骤5、攻击缓解：根据流表占用率与两级阈值的不同关系以及攻击检测的结果，为了对紧急程度不同的慢速流表溢出攻击作出合适的应对，启动不同的缓解模式对慢速流表溢出攻击进行缓解： 步骤5.1、若流表占用率高于一级阈值，启动防止流表溢出模式，将流表中的流规则的特征累计字节数、平均包到达间隔时间和平均数据包大小输入到Catboost排序模型中，计算每条流规则属于恶意流规则的概率，并按照概率从高到低驱逐一定比例的流规则，腾出流表空间防止溢出； 步骤5.2、若流规则数介于二级阈值和一级阈值之间，且攻击检测模块判定当前流表受到慢速流表溢出攻击，启动恶意流驱逐模式，将流表中的流规则的特征累计字节数、平均包到达间隔时间和平均数据包大小输入到Catboost分类模型2中，将模型判定为恶意的流规则驱逐。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人湖南大学重庆研究院，其通讯地址为：401151 重庆市渝北区际华园南路188号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。