夺冠！电信安全斩获首届国际高速网络流量识别大赛桂冠

近期，由顶级国际会议IEEE ICNP与清华大学联合举办的首届高速网络流量识别大赛（The Intelligent Classification of High-Speed Network Traffic (ICNT) Grand Challenge）圆满落幕。IEEE ICNP（IEEE International Conference on Network Protocols）作为计算机网络领域久负盛名的顶级国际学术会议，专注于计算机网络领域研究，凭借其高质量的学术论文和深受行业认可的影响力，吸引了全球网络领域的专家、学者参与。

本次竞赛共有来自全球160余支队伍报名参赛，经过激烈角逐，20支队伍晋级决赛。最终，来自中国电信安全公司的“ct2”战队脱颖而出，斩获第一名！相关技术成果论文“DDoS-Dam: A Hierarchical Method for Identifying and Mitigating DDoS Attacks in High-Speed Network Traffic”在比利时沙勒罗瓦举行的“The 32nd IEEE International Conference on Network Protocols（ICNP 2024）”上发表。

随着网络流量的不断增长和网络攻击的日益复杂，高速网络流量智能识别技术变得愈发重要。本次比赛关注高速网络流量智能识别中的分布式拒绝服务（DDoS）攻击流量识别任务，通过竞赛为高速网络流量识别提供一个具有时效性、真实性、泛化评价能力的评测基准和实践交流平台。参与者通过参与比赛更深刻地理解这一任务，并产出优秀的创新解决方案。

竞赛整体分为初赛、复赛和方案评审三个阶段。赛事吸引了全球网络流量分析领域从业人员的广泛关注，来自基础电信企业、互联网公司、安全服务厂商和高校等单位的160余支队伍踊跃报名参赛，展现出极高的参与热情。本次竞赛历时4个月，通过初赛和复赛两个阶段，在多个复杂场景中全面考察参赛选手设计的检测模型对DDoS攻击流量的检测能力和效率，并依据综合表现进行评分。比赛期间，共收到参赛队伍5700余次模型提交，充分体现了选手们的创新能力与技术实力。最终，电信安全“ct2”战队凭借出色的表现，夺得初赛、复赛及总成绩的三项第一名，成为本次竞赛的最大赢家。

电信安全“ct2”战队在本次竞赛中提出了一种基于sketch技术和机器学习的阶层式筛选检测方法，成功解决了DDoS攻击检测中的“轻量级模型、高准确率和快速响应”之间的矛盾。该方法分为两层：第一层使用sketch算法快速提取包级别的时间模式特征，并通过动态基线流量筛选规则筛除大部分攻击流量，显著降低攻击与正常流量的非平衡度；第二层利用机器学习分类器基于流级别特征进行精确检测。

在初赛和复赛中，电信安全“ct2”战队凭借这一技术方案展现了出色的攻击流量检测能力。实验表明，该方法能有效过滤约70%的攻击流量，实现早期识别，大幅提高了在线检测效率。与当前学术界的前沿方法对比，电信安全“ct2”战队的方法在可靠性上提升了0.19%-2.97%的F1分数，同时将时间开销降低62.99%-65.89%，在不降低准确性的情况下显著提升检测效率。

中国电信安全公司长期致力于DDoS攻击的检测与治理，尤其在云堤·抗D产品的研发中积累了丰富的经验。通过从运营商视角分析当前DDoS攻击态势，研究了攻击模式从简单的资源耗尽向更加智能化、策略化攻击的演变。当前，随着攻击形式愈发多样和规模庞大，检测难度不断增加，中国电信安全公司将持续关注DDoS攻击的演变，秉承“传承红色基因，守护安全中国”的使命，为企业和用户提供更可靠的抗DDoS攻击能力。

供稿：基础能力部

排版：林芹宇

编辑：李雪

校对：陈师慧

执行主编：田金英

主编：冯晓冬

推荐阅读