[发明专利]用于攻击检测的分布式投票机制有效
| 申请号: | 201580024196.0 | 申请日: | 2015-04-30 |
| 公开(公告)号: | CN106416182B | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 让-菲利普·瓦瑟尔;安德里亚·蒂·彼得罗;哈维尔·克鲁兹·摩塔 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/12;H04W84/18 |
| 代理公司: | 11258 北京东方亿思知识产权代理有限责任公司 | 代理人: | 林强 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在一个实施例中,网络节点从相邻节点接收指示了可能的网络攻击的投票请求。网络节点基于投票请求来确定被用作分类器输入的特征值集。网络节点还通过使用作为本地分类器输入的特征值集来确定是否存在可能的网络攻击。网络节点还将指示可能的网络攻击是否被确定为存在的投票发送到相邻节点。 | ||
| 搜索关键词: | 用于 攻击 检测 分布式 投票 机制 | ||
【主权项】:
1.一种用于攻击检测的方法,包括:/n在第一网络设备处通过执行分类器来检测可能的网络攻击,其中,所述分类器被配置为基于输入特征集来从多个标签中选择标签;/n响应于检测到所述可能的网络攻击而向多个相邻网络设备发送投票请求,所述投票请求标识了所述可能的网络攻击,其中,所述投票请求包括所述输入特征集的值集,所述输入特征被用于在所述第一网络设备处检测所述可能的网络攻击,并且其中,特定的相邻网络设备确定本地分类器的输入特征,并且使用所述本地分类器来生成关于所述可能的网络攻击的投票;/n从所述相邻网络设备中的一个或多个中的每一个接收关于所述可能的网络攻击的投票;/n由所述第一网络设备,基于所接收的关于所述可能的网络攻击的投票来确认存在所述网络攻击;以及/n由所述第一网络设备,生成攻击已经被检测的警报。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580024196.0/,转载请声明来源钻瓜专利网。
