近期,由顶级国际学术会议IEEE ICNP与清华大学联合举办的首届高速网络流量识别大赛(The Intelligent Classification of High-Speed Network Traffic Grand Challenge)圆满落幕。IEEE ICNP作为计算机网络领域的顶级国际学术会议,长期专注于计算机网络领域研究,凭借其学术地位和影响力,吸引了全球计算机网络领域的专家、学者参与。
本次大赛,来自基础电信企业、互联网公司、安全服务厂商和高校等单位的160余支队伍踊跃报名参赛,经过激烈角逐,20支队伍晋级决赛。最终,来自天翼安全科技有限公司(简称:电信安全)的“ct2”战队脱颖而出,斩获第一名。相关技术成果论文在国际高水平学术会议“The 32nd IEEE International Conference on Network Protocols(ICNP 2024)”上发表,充分展现了电信安全针对DDoS攻击流量检测问题的技术实力和创新突破。
团队获奖证书
杰出导师奖证书
随着网络流量的不断增长,网络攻击日益复杂,高速网络流量智能识别技术变得愈发重要。大赛重点关注高速网络流量智能识别技术中的分布式拒绝服务(DDoS)攻击流量识别任务,旨在通过本次大赛,为高速网络流量智能识别提供具有时效性、真实性、泛化评价能力的评测基准和实践交流平台。
在初赛和复赛2个阶段中,通过多个复杂场景,全面考察参赛选手设计的检测模型对DDoS攻击流量的检测能力和效率,并依据综合表现进行评分。比赛期间,共收到5700余次模型提交,充分展现了参赛选手的创新能力与技术实力。最终,电信安全“ct2”战队凭借出色表现,夺得第一名。
在本次大赛中,电信安全“ct2”战队提出一种基于sketch技术和机器学习的阶层式筛选检测方法,成功解决了DDoS攻击检测中“轻量级模型、高准确率和快速响应”之间的矛盾。该方法分为两层:第一层使用sketch算法快速提取包级别的时间模式特征,并通过动态基线流量筛选规则,筛除大部分攻击流量,显著降低攻击与正常流量的非平衡度;第二层则利用机器学习分类器基于流级别特征进行精确检测。
基于sketch技术和机器学习的
阶层式筛选检测方法示意图
本次大赛,电信安全“ct2”战队凭借这一技术方法展现出卓越的攻击流量检测能力。实验表明,该方法能有效过滤约70%的攻击流量,实现早期识别,大幅提高在线检测效率。与当前学术界的前沿方法对比,电信安全“ct2”战队的方法在可靠性上提升了0.19%-2.97%的F1分数,同时,将时间降低62.99%-65.89%,实现在不降低准确性的情况下显著提升检测效率。
电信安全长期致力于DDoS攻击的检测与治理,尤其在云堤·抗D产品的研发中积累了丰富经验。通过从运营商视角分析当前DDoS攻击态势,研究了攻击模式从简单的资源耗尽向更加智能化、策略化攻击演变。未来,电信安全将充分利用本次参赛所开发的新方法、新技术,赋能中国电信现有网络,为云堤·抗D产品提升检测能力。
编辑 | 黄亚洁
审核 | 中国电信集团科协运营团队
供稿 | 天翼安全科技有限公司
