分布式拒绝服务(DDoS)攻击一直是互联网的主要威胁之一,在软件定义网络(SDN)中会导致控制器资源耗尽,影响整个网络正常运行。针对SDN网络中的DDoS攻击问题,文章设计并实现了一种两级攻击检测与防御方法。基于控制器北向接口采集交换机...分布式拒绝服务(DDoS)攻击一直是互联网的主要威胁之一,在软件定义网络(SDN)中会导致控制器资源耗尽,影响整个网络正常运行。针对SDN网络中的DDoS攻击问题,文章设计并实现了一种两级攻击检测与防御方法。基于控制器北向接口采集交换机流表数据并提取直接特征和派生特征,采用序贯概率比检验(Sequential Probability Ratio Test,SPRT)和轻量级梯度提升机(LightGBM)设计两级攻击检测算法,快速定位攻击端口和对攻击类型进行精准划分,通过下发流表规则对攻击流量进行实时过滤。实验结果表明,攻击检测模块能够快速定位攻击端口并对攻击类型进行精准划分,分类准确率达到98%,攻击防御模块能够在攻击发生后2 s内迅速下发防御规则,对攻击流量进行过滤,有效保护SDN网络的安全。展开更多
多媒体数据尤其是图像数据的急剧增长,使得基于图像内容的检索成为一个非常重要的研究课题.图像的特征描述以及特征的索引机制是实现基于内容图像检索的关键.针对图像局部聚合描述符(Vectors of LocallyAggregated Descriptors,VLAD)中...多媒体数据尤其是图像数据的急剧增长,使得基于图像内容的检索成为一个非常重要的研究课题.图像的特征描述以及特征的索引机制是实现基于内容图像检索的关键.针对图像局部聚合描述符(Vectors of LocallyAggregated Descriptors,VLAD)中硬分配难以准确描述局部特征向量与聚类之间隶属关系的问题,采用软分配策略,根据局部特征向量与聚类中心的距离分配不同的隶属权值,生成更具代表性的软分配局部聚合描述符(SoftAssignment-VLAD,SA-VLAD).针对非对称距离计算倒排索引机制(Inverted File with Asymmetric Distance Com-putation,IVFADC)在查询时为保证结果的查全率而增加候选倒排索引链的数目,导致距离计算和查询时间增加的问题,提出引入简单的散分配方法,将可能落入多条链表中的数据库向量进行多次编码,实现了基于散分配的非对称距离计算倒排索引机制(Dispersed Assignment-IVFADC,DA-IVFADC).实验结果表明:DA-IVFADC机制与SA-VLAD描述符,在很大程度上减少了查询时间,同时有效提高了查询结果的准确率.展开更多
文摘分布式拒绝服务(DDoS)攻击一直是互联网的主要威胁之一,在软件定义网络(SDN)中会导致控制器资源耗尽,影响整个网络正常运行。针对SDN网络中的DDoS攻击问题,文章设计并实现了一种两级攻击检测与防御方法。基于控制器北向接口采集交换机流表数据并提取直接特征和派生特征,采用序贯概率比检验(Sequential Probability Ratio Test,SPRT)和轻量级梯度提升机(LightGBM)设计两级攻击检测算法,快速定位攻击端口和对攻击类型进行精准划分,通过下发流表规则对攻击流量进行实时过滤。实验结果表明,攻击检测模块能够快速定位攻击端口并对攻击类型进行精准划分,分类准确率达到98%,攻击防御模块能够在攻击发生后2 s内迅速下发防御规则,对攻击流量进行过滤,有效保护SDN网络的安全。
文摘多媒体数据尤其是图像数据的急剧增长,使得基于图像内容的检索成为一个非常重要的研究课题.图像的特征描述以及特征的索引机制是实现基于内容图像检索的关键.针对图像局部聚合描述符(Vectors of LocallyAggregated Descriptors,VLAD)中硬分配难以准确描述局部特征向量与聚类之间隶属关系的问题,采用软分配策略,根据局部特征向量与聚类中心的距离分配不同的隶属权值,生成更具代表性的软分配局部聚合描述符(SoftAssignment-VLAD,SA-VLAD).针对非对称距离计算倒排索引机制(Inverted File with Asymmetric Distance Com-putation,IVFADC)在查询时为保证结果的查全率而增加候选倒排索引链的数目,导致距离计算和查询时间增加的问题,提出引入简单的散分配方法,将可能落入多条链表中的数据库向量进行多次编码,实现了基于散分配的非对称距离计算倒排索引机制(Dispersed Assignment-IVFADC,DA-IVFADC).实验结果表明:DA-IVFADC机制与SA-VLAD描述符,在很大程度上减少了查询时间,同时有效提高了查询结果的准确率.
