买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜东南大学申请的专利面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116032632B 。

龙图腾网通过国家知识产权局官网在2025-04-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310015668.2，技术领域涉及：H04L9/40；该发明授权面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法是由周余阳;程光;欧阳智设计研发完成，并于2023-01-06向国家知识产权局提交的专利申请。

本面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法在说明书摘要公布了：本发明公开了一种面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法，该方法包括：基于容器内省的状态采集、基于深度强化学习的智能决策、基于移动目标防御的容器编排。所述基于容器自省的状态采集，其目的在于为后续制定防御策略提供模型建立和分析的数据。所述基于深度强化学习的智能决策面向边缘服务状态，其目的在于提供并下发最优效能的防御策略，驱动实施防御。所述基于移动目标防御的容器编排面向边缘场景的容器化网页服务，其目的在于依据防御决策，通过动态的容器编排进行攻击缓解与防御。通过本公开实例的技术方案，可以有效缓解边缘缓解遭受低速率分布式拒绝服务攻击时的服务质量下降等问题，提高边缘场景网页服务的安全性。

本发明授权面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法在权利要求书中公布了：1.面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法，其特征在于：所述防御方法包括以下步骤：步骤1：基于容器内省的状态采集方法，步骤2：基于深度强化学习的智能决策方法，步骤3：基于移动目标防御的容器编排方法，其中，步骤1：基于容器内省的状态采集方法，具体如下，在边缘云环境上部署状态采集探针，获取得到边缘云服务器的实时系统占用、内存使用以及在线容器数量情况；对其上部署的网页容器，基于内省技术构建面向容器的网络状态测量器，获取得到各个容器化服务的实时网络连接数、访问时延以及资源开销量；步骤2：基于深度强化学习的智能决策方法，具体如下，将步骤1所获取的边缘云服务器状态与容器服务状态信息作为输入，构建得到状态空间矩阵；将可采取的防御动作构建为动作空间矩阵，并与状态空间矩阵结合，得到动作-状态转移函数；面向高能效比的防御目标构建回报函数，训练形成深度强化学习模型，并决策输出当前状态下的最优防御动作序列；步骤3：基于移动目标防御的容器编排方法，具体如下，根据步骤2所形成的防御动作序列，构建防御策略解析执行器，进行动作序列的处理与响应，依次采用容器编排技术下发至对应的网页服务容器，执行相应的移动目标防御动作；当动作序列的最后一个防御动作执行完成时，结束本轮防御；并根据执行防御后的状态，判断是否重复步骤1至2，所述步骤1：基于容器内省的状态采集方法，具体过程如下：步骤1.1在边缘云环境所在的物理服务器上，基于系统状态监控服务提供的接口部署边缘云服务器状态采集探针；步骤1.2针对步骤1.1所部署的边缘云服务器状态采集探针，筛选排除无关状态信息，保留实时系统占用、内存使用量、在线容器数量信息；步骤1.3针对边缘云服务器上部署的N个容器化网页服务，基于容器管理平台内置的管控服务接口，构建面向容器的网络状态测量器；步骤1.4基于步骤1.3所构建的容器网络状态测量器，获取得到当前边缘云服务上部署的容器的实时网络连接数、用户访问时延以及资源开销量信息；步骤1.5重复步骤1.4N次，获取得到在当前时刻下所有N个容器化网页服务的实时网络连接数、用户访问时延以及资源开销量信息，所述步骤2：基于深度强化学习的智能决策方法，具体过程如下：步骤2.1针对步骤1.2所获取的实时系统占用、内存使用量、在线容器数量信息以及步骤1.5所获取的所有容器的实时网络连接数、用户访问时延以及资源开销量信息，将其组合形成边缘云环境的状态空间矩阵；步骤2.2针对边缘云环境应对低速率分布式拒绝服务攻击的容器扩容与缩容、容器副本创建与删除以及容器对外端口变换共计5项动态防御动作和保持静止的静态防御动作相结合，构建形成动作空间矩阵；步骤2.3针对步骤2.1所获取的网络状态空间矩阵以及步骤2.2所获取的动作空间矩阵，结合动作与状况的转移关系，构建得到动作-状态转移函数；步骤2.4基于步骤2.1所获取的网络状态空间矩阵、步骤2.2所获取的动作空间矩阵以及步骤2.3所获取的动作-状态转移函数，面向高能效比的低速率分布式拒绝服务攻击防御需求，基于安全收益、服务质量收益、资源开销、时间开销共计4项，分配不同的权重构建得到回报函数；步骤2.5针对步骤2.1所获取的网络状态空间矩阵、步骤2.2所获取的动作空间矩阵、步骤2.3所获取的动作-状态转移函数以及步骤2.4所获取的回报函数，采用深度强化学习算法进行模型训练，生成最优能效的防御策略决策模型；步骤2.6将步骤2.1所获取的网络状态空间矩阵，输入至步骤2.5所获取的防御策略决策模型，输出得到长度为M的当前系统状态下的最优防御动作序列，所述步骤3：基于移动目标防御的容器编排方法，具体过程如下：步骤3.1基于步骤2.6所获取的防御动作序列的格式以及容器管理平台内置的管控服务接口，在边缘云服务器上构建防御策略解析执行器；步骤3.2针对步骤2.6所获取的最优防御动作序列，采用步骤3.1所生成的防御策略解析执行器，解析得到连续M个时刻的防御动作以及对应的防御动作所执行的容器对象，维度为M*N；步骤3.3针对步骤3.2所获取的防御动作以及对应的执行容器，将下一时刻的N维防御动作决策下发至全体N个网页容器；步骤3.4针对步骤3.3下发至网页容器的防御动作决策，重复调用防御策略解析执行器N次，执行完成N个网页容器上的防御行为；步骤3.5重复步骤3.33.4M次，完成连续M个时刻下步骤3.2所解析获取的防御动作的执行；步骤3.6针对边缘云服务器上部署的N个网页容器进行访问连接测试，若N个网页服务均能够正常连通，则防御策略解析执行器后续将持续执行静止动作；否则，返回步骤1.1。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：210096 江苏省南京市玄武区四牌楼2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。