買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉北京航空航天大學申請的專利一種面向云邊端協同環境的DDoS攻擊識別方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119675947B 。

龍圖騰網通過國家知識產權局官網在2025-09-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202411826961.8，技術領域涉及：H04L9/40；該發明授權一種面向云邊端協同環境的DDoS攻擊識別方法是由肖利民;沈潤楠;王錦權;廖曉堅設計研發完成，并于2024-12-12向國家知識產權局提交的專利申請。

本一種面向云邊端協同環境的DDoS攻擊識別方法在說明書摘要公布了：本發明提出一種面向云邊端協同環境的DDoS攻擊識別方法。通過使用信息熵計算和隨機森林方法，發現報文中的重要特征并予以提取，進一步將前述特征輸入CNN網絡中開展訓練和分類，進而將DQN網絡部署在云邊環境中，利用CNN模型對其進行修正和迭代更新，實現對DDoS攻擊的檢測和抵御，為構建可緩解DDoS攻擊的云邊環境提供一種新的思路。

本發明授權一種面向云邊端協同環境的DDoS攻擊識別方法在權利要求書中公布了：1.一種面向云邊端協同環境的DDoS攻擊識別方法，其特征在于，包括： 1利用數據預處理模塊，提取網絡報文中的頭部信息，并將信息整理存儲至可供程序使用的格式文件中； 2利用特征篩選和排序模塊，從頭部信息中篩選與攻擊流量關聯最緊密的特征，并予以排序； 3利用DDoS攻擊流量檢測模塊，使用特征篩選和排序模塊計算得到的特征，訓練CNN模型，用于DDoS攻擊流量的分類； 4利用部署檢測策略，將DQN部署至云邊環境中，根據網絡情況進行防御力度的增減； 所述特征篩選和排序模塊執行以下步驟2.1至步驟2.3： 步驟2.1，報文信息數值化：獲得報文信息后，對各條信息予以數值化處理，將現有的字符含義的信息，改造為可用于計算的數值類型，形成統一標準下的數值，方便特征篩選使用； 步驟2.2，選擇隨機森林方法作為特征篩選的基本算法以篩選出必要之特征； 步驟2.3，基于隨機森林的特征重要性排序：整片隨機森林由輸入、多棵決策樹、結合器與輸出構成；采用報文信息數值化的信息熵值和流量類型，組成隨機森林的輸入；對于每一棵決策樹，將使用不同類型的信息熵值作為采樣依據，涵蓋所有主要信息熵；結合器將各決策樹的輸出綜合起來，并給定一個最后的結果；輸出把前述之結果呈現至用戶程序應用；完成隨機森林的構建后，一部分數據將被用于測試隨機森林的分類效果；流量標記即該流量自身為普通流量或攻擊流量，與測試結果相對比，發現判斷正確的流量集；進一步反推決策樹的重要性；采用平均下降準確度策略計算各個特征的重要性，并選擇排名前16的特征作為后續的評選依據； 所述部署檢測策略執行以下步驟4.1： 步驟4.1，選擇DQN算法作為部署中的調整策略：DQN算法是DeepQNetwork的簡稱，是一種結合了深度網絡和Q-Learning強化學習的方法，將DQN網絡的輸入設定為網絡流量包提取的信息，由DQN判斷并過濾一定流量；對于獎勵值r，做出如下設定： 其中，p是網絡流量包，當DQN算法正確判斷流量類型時，rretain作為無反饋獎勵，要求DQN維持現有判斷并保持過濾強度；當DQN算法將攻擊流量判斷為正常流量時，rstrength作為正反饋獎勵，將要求DQN提升檢測和過濾強度；當DQN算法將正常流量判斷為攻擊流量時，rweaken作為負反饋獎勵，將要求DQN降低檢測和過濾強度；該設定的目的是利用強化學習過濾攻擊流量，并快速依據當前的流量狀態和強度，實現在線更新，對應增強或放松流量準入，檢測抵御DDoS攻擊，并保證用戶的基本訪問。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人北京航空航天大學，其通訊地址為：100191 北京市海淀區學院路37號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。