(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008483.0 (22)申请日 2022.08.22 (71)申请人 北京国瑞数智技 术有限公司 地址 100037 北京市西城区阜成门外大街 31号6层6 07A (72)发明人 周瑞红　刘玉佳　 (74)专利代理 机构 北京中和立达知识产权代理 有限公司 1 1756 专利代理师 孟姣 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 多媒体网络泛洪攻击 检测方法和系统 (57)摘要 本发明提供一种多媒体网络泛洪攻击检测 方法和系统， 通过少量的路由器来监测网络流量 和请求的转发状态， 监测路由器可以监测泛洪攻 击， 收集提取的多媒体特征生 成监视信息并得到 可能的转发状态， 将这些信息上传控制中心， 该 控制中心可以利用这些信息分析其语义含义、 转 发和延迟， 进行攻击检测， 从而动态部署拦截策 略， 达到降低网络开销、 提高检测效率的效果。 权利要求书2页 说明书4页 附图1页 CN 115459963 A 2022.12.09 CN 115459963 A 1.一种多媒体网络泛洪攻击检测方法， 其特 征在于， 所述方法包括： 在多个用户与指定的内容服务器之间部署多个路由器， 所述部署满足单个用户向所述 内容服务器请求 业务所需的时延要求； 根据多个路由器与 单个用户的距离， 以及多个用户路由访问所述内容服务器的所有路 径， 选择靠 近用户一侧的必经点 位上的若干路由器作为 监测路由器； 所述监测路由器收集用户发送的请求数据， 从中提取出多媒体特征， 将所述多媒体特 征按照预设的模板生成监视信息； 将所述监视信息输入到状态链模型， 根据预设的概率密 度函数， 确定对应的特 征分布区域， 得 出可能的转发状态； 所述监测路由器将所述监视信 息和可能的转发状态上传控制中心， 所述控制中心连接 着所有部署的多个路由器； 所述控制中心根据收到的监视信息和可能的转发状态， 分析其中的特征语义含义、 转 发频次、 延迟参数， 判断所属域内是否受到泛洪攻击； 如果判断结果为受到泛洪攻击， 则将对应转发状态生成转发信 息和路径发送给相关的 监测路由器， 并向该监测路由器下发拦截策略。 2.根据权利要求1所述的方法， 其特征在于： 所述监测路由器还包括持续监测路由表的 利用率和到达的请求表项， 将上述利用率和请求表项作为监视信息的一部分， 输入到预设 的模板中。 3.根据权利要求1所述的方法， 其特征在于： 选择若干路由器作为监测路由器的过程中 还包括获取多个用户路由访问所述内容服务器的所有路径， 以及所有路径的业务等级信 息， 将所述业务等级信息作为权重值， 将该权重值与路径长度一起使用， 确定出监测路由 器。 4.根据权利要求2或3任一项所述的方法， 其特征在于： 所述控制中心为一个域内专属 的控制平台， 所述 域由多个路由器和控制中心组成。 5.一种多媒体网络泛洪攻击检测系统， 其特 征在于， 所述系统包括： 部署单元， 用于在多个用户与指定的内容服务器之间部署多个路由器， 所述部署满足 单个用户向所述内容 服务器请求 业务所需的时延要求； 确定单元， 用于根据多个路由器与单个用户的距离， 以及多个用户路由访 问所述内容 服务器的所有路径， 选择靠 近用户一侧的必经点 位上的若干路由器作为 监测路由器； 监测路由器， 用于收集用户发送的请求数据， 从中提取出多媒体特征， 将所述多媒体特 征按照预设的模板生成监视信息； 将所述监视信息输入到状态链模型， 根据预设的概率密 度函数， 确定对应的特征分布区域， 得出可能的转发状态； 所述监测路由器将所述监视信息 和可能的转发状态上传控制中心， 所述控制中心连接着所有部署的多个路由器； 控制中心， 用于根据收到的监视信 息和可能的转发状态， 分析其中的特征语义含义、 转 发频次、 延迟参数， 判断所属域内是否受到泛洪攻击； 如果判断结果为受到泛洪攻击， 则将 对应转发状态生成转 发信息和路径发送给相关的监测路由器， 并向该监测路由器下发拦截 策略。 6.一种多媒体网络泛洪攻击检测系统， 其特 征在于， 所述系统包括处 理器以及存 储器： 所述存储器用于存 储程序代码， 并将所述 程序代码传输给 所述处理器； 所述处理器用于根据所述程序代码中的指令执行实现权利要求1 ‑4任一项所述的方权　利　要　求　书 1/2 页 2 CN 115459963 A 2法。 7.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质用于存储程序代 码， 所述程序代码用于执 行实现权利要求1 ‑4任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115459963 A 3