一種基于主被動(dòng)結(jié)合的反射放大器識(shí)別方法

基本信息

申請(qǐng)?zhí)?/td> CN202110247040.6 申請(qǐng)日 -
公開(公告)號(hào) CN112953956A 公開(公告)日 2021-06-11
申請(qǐng)公布號(hào) CN112953956A 申請(qǐng)公布日 2021-06-11
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 戚岱杰;竇鳳虎;張智涵;宋延超 申請(qǐng)(專利權(quán))人 積至(海南)信息技術(shù)有限公司
代理機(jī)構(gòu) 重慶百潤洪知識(shí)產(chǎn)權(quán)代理有限公司 代理人 陳付玉
地址 571924 海南省??谑谐芜~縣老城高新技術(shù)產(chǎn)業(yè)示范區(qū)海南生態(tài)軟件園A09幢三層301
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于主被動(dòng)結(jié)合的反射放大器識(shí)別方法,包括以下操作步驟:S1、構(gòu)建識(shí)別系統(tǒng):設(shè)置模型訓(xùn)練模塊、未知攻擊檢測模塊、模型更新模塊、反射放大器數(shù)據(jù)收集模塊。涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。該基于主被動(dòng)結(jié)合的反射放大器識(shí)別方法,在識(shí)別時(shí),主要分為被動(dòng)流量中反射放大器識(shí)別、未知反射放大器的發(fā)現(xiàn)和基于主動(dòng)方式的反射放大器驗(yàn)證三個(gè)步驟,其中通過設(shè)置攻擊檢測模塊,能夠從被動(dòng)流量中識(shí)別反射放大器,相比無范圍的主動(dòng)式的反射放大器探測方法,節(jié)省了大量帶寬,同時(shí)通過設(shè)置未知攻擊檢測模塊,能夠?qū)ψR(shí)別為不存在已知類型的反射放大攻擊的被動(dòng)流量,進(jìn)行請(qǐng)求響應(yīng)數(shù)據(jù)包大小與數(shù)量比的二次計(jì)算,發(fā)現(xiàn)未知類型的反射放大器。