买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京交通大学申请的专利主动链路泛洪攻击缓解方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119743302B 。

龙图腾网通过国家知识产权局官网在2025-10-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411869989.X，技术领域涉及：H04L9/40；该发明授权主动链路泛洪攻击缓解方法及系统是由刘颖;夏雨;董平;张宇阳;尹建辉;胡金炬;张宏科设计研发完成，并于2024-12-18向国家知识产权局提交的专利申请。

本主动链路泛洪攻击缓解方法及系统在说明书摘要公布了：本发明提供一种主动链路泛洪攻击缓解方法及系统，属于网络数据安全防护技术领域，将全网拓扑特征和端口链路特征转换为以边为节点、以节点为边的线图拓扑结构特征和节点特征，进行卷积重构，根据重构的特征与原始特征的综合误差来度量链路的可疑程度，确定拥塞链路；结合近端策略优化算法，求解流量工程优化模型，确定流量工程策略，根据流量工程策略在相关路径上更新对应流的流表，将拥塞链路上的流量转移到其他链路。本发明有效区分了攻击拥塞和常规的即时拥塞，减少了监测范围和部署开销，以包粒度感知链路状态，能够更快感知到攻击链路拥塞，能够自适应网络动态环境缓解网络拥塞，并且有效降低缓解策略的执行开销。

本发明授权主动链路泛洪攻击缓解方法及系统在权利要求书中公布了：1.一种主动链路泛洪攻击缓解方法，其特征在于，包括： 在攻击者发起Traceroute过程构造全网链路图时，捕获端口相关数据包统计量的变化作为链路特征； 结合全网拓扑将端口链路特征转换为以边为节点、以节点为边的线图拓扑结构特征和节点特征；包括：遍历网络拓扑中的链路集的每条边，加入到线图转换后的节点集；如果两条边共享一个节点，则将两条边在节点集所对应的节点所构成的边加入到转换后的链路集中；在每个时间窗口内，遍历网络拓扑中每个交换机，获取链路特征，构造全网链路特征，遍历转换后的线图中的每个节点，将对应节点的链路特征作为该节点特征； 对转换后的线图拓扑结构特征和节点特征进行卷积重构，根据重构的节点特征和线图拓扑结构特征与原始节点特征和线图拓扑结构特征的综合误差来度量链路的可疑程度；包括：首先进行编码过程，以转换后的线图拓扑结构和节点特征作为输入变量，采用三层图卷积层的方式构建编码器，编码器中包含的每一层图卷积的作用是将输入变量转换为新的隐藏单元表示；其次进行解码过程，根据编码后的潜在表示重构输入向量； 监测高可疑程度链路的连续多个数据包的排队时延和队列深度变化，如果连续多个数据包经过时的队列深度与排队时延超出阈值区间时，则该高可疑程度链路为LFA攻击的关键链路； 结合近端策略优化算法，求解流量工程优化模型，确定流量工程策略，根据流量工程策略在相关路径上更新对应流的流表，将关键链路上的流量转移到其他空闲链路；构建的流量工程优化模型，包括：局部流量工程的目标是在预警交换机到目标网络的可选路径集合中制定最佳拥塞流量分配规则，将目标链路的流量按照最佳分配策略转移至可选路径上，缓解LFA所导致的拥塞；考虑局部流量工程应在保证网络链路利用率不导致拥塞时减少局部流量工程的部署开销，采用局部流量工程的部署开销为其中，表示第fk条流所选择第pi条路径与原路径的的差异值，up表示修改每个流表项的开销；由于局部流量工程的目标使更多的流量到达目标网络，假设每单位流量规模到达目标网络的奖励为r，采用局部流量工程的目标为在分配拥塞流量时必须满足以下条件：分配到所选路径的流量不能大于该路径的可用带宽表示每条路径的可用带宽，可用带宽由该路径所包含链路上的最小可用带宽确定；关键链路上的剩余流量小于当前链路的带宽其中M代表关键链路中未选择新路径的流；所有可选链路上新增流数量之和不超过原关键链路上的所有流数量。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京交通大学，其通讯地址为：100044 北京市海淀区西直门外上园村3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。