买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利一种面向工业互联网的DDoS防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118827199B 。

龙图腾网通过国家知识产权局官网在2025-11-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410941865.1，技术领域涉及：H04L9/40；该发明授权一种面向工业互联网的DDoS防御方法是由张华俊;蒲佳杭;叶洪宇;熊润群设计研发完成，并于2024-07-15向国家知识产权局提交的专利申请。

本一种面向工业互联网的DDoS防御方法在说明书摘要公布了：本发明公开了一种面向工业互联网的DDoS防御方法，通过可编程交换机的数据平面处理入网流量，利用草图数据结构周期性地统计数据包，并运行防御程序快速缓解攻击。通过控制平面的P4runtimeAPI实现动态改变防御策略，提出原语放置机制最大化利用可编程交换机性能；通过边缘服务器冗余模块补充缓解过程，引入联邦学习框架部署本地检测CNN模型补充检测过程。在工业互联网场景下，机制中基于联邦学习的DDoS检测方法有效解决了DDoS攻击新变体检测难和机器学习模型部署难的问题；基于可编程交换机的DDoS缓解策略有效解决了DDoS攻击类型异构且动态缓解难和防御程序部署难的问题，在计算能力限制和内存资源有限的条件下，扩大防御范围，实现DDoS攻击动态快速缓解。

本发明授权一种面向工业互联网的DDoS防御方法在权利要求书中公布了：1.一种面向工业互联网的DDoS防御方法，其特征在于，该方法包括以下步骤： S1，在可编程交换机处根据原语，接受数据包并周期性地统计数据，对可识别类型的数据包执行策略对应的操作； S2，将防御程序无法识别和用于模型训练的数据包转发至边缘服务器，为后续联邦学习框架部署的机器学习模型提供识别与训练数据； S3，引入边缘服务器部署联邦学习框架机器学习模型，通过转发的流量预训练CNN模型，并利用其检测交换机处无法识别的数据包类型； S4，边缘服务器推理结果回传至可编程交换机，根据防御策略将原语以表项形式写入可编程交换机中，由此更新原语的统计规则； 所述步骤S1具体为： S11：交换机利用基于P4编程语言的模块化的防御原语，针对不同类型的DDoS攻击设计了针对化的防御策略部署并运行在其上，设计两类模块化的原语，分别为monitor原语和action原语，monitor原语：aggregateP，利用Bloom过滤器存储统计一段时间内符合条件P的数据包；countP，经过Hash后利用寄存器统计一段时间内符合条件P的数据包数量；action原语：forward转发数据包，drop将数据包丢弃，confuse转发至边缘服务器进一步检测；CAPTCHA向数据包源IP发送身份验证； S12：自适应调整防御策略机制根据常驻monitor原语监控结果，动态调整可编程交换机上的防御策略，在数据平面，对于每种可以用于发动攻击协议的数据包类型，设置常驻monitor原语统计一段时间内该类型数据包数量；在控制平面，当monitor原语监测到某种数据包数量大于预设值时，调用相应策略，将各原语以表项的形式写入运行中的可编程交换机，对进行数据包流进行处理； S13：原语运行时为最大化交换机的处理量，利用基于0-1整数线性规划，将防御程序中的原语经过编排算法处理后放置在可编程交换机和边缘服务器上，具体解决如下0-1整数线性规划问题： 利用现有的优化工具获得最佳原语放置方案，问题中需要放置P个防御程序，每个程序有Np个原语，每个原语需要的SRAM大小为SRAMp,n，需要的计算单元状态数为ACTIONp,n，流经每个原语的流量大小Tp,n,交换机总可用SRAM大小为SRAMsum，交换机总可用状态数量为ACTION，将策略编排为完整的两部分，第一部分是交换机部分和第二部分为服务器部分，避免将数据包来回地在服务器和交换机之间传输，确保只传输一次；且仅当第p个程序的第n个原语放置在交换机上时，定义Xp,n＝1，否则＝0，第p个程序的最后一个放置在交换机上的原语为第last个原语时,优化的目标为对于所有程序，分配给数据包处理的SRAM不能超过交换机总SRAM，SRAM约束为对于所有程序，分配给数据包处理的状态ALU数不超过交换机总状态ALU数，状态ALU数约束 S14：为最大化利用交换机的内存资源，利用基于草图的数据结构压缩流量信息，对于数据包的存储，引入草图数据结构Bloom过滤器；初始化：开始时，初始化2l位的数组，初始值全为0；更新：将每个数据包的五元组，具体包含源IP、目标IP、源端口、目标端口、传输协议，共l位作为输入，其中每个元素分别占据32位、32位、16位、16位、8位，经过k个Hash函数索引到2l位的数组中，Hash计算得到的位置标记为1，并且，为了避免碰撞，哈希函数满足：对于任意一个哈希函数对于不同数据包哈希碰撞概率Pr[Hx＝Hy]＝12n；查询：检验一个数据包是否存储在Bloom寄存器中，Hash计算得到有任何一个位置是0，则表明为未存储；Hash计算如果k位全为1，则表明该数据包存储在过滤器中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：210000 江苏省南京市玄武区四牌楼2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。