-
题名基于词袋模型的分布式拒绝服务攻击检测
被引量:2
- 1
-
-
作者
马林进
万良
马绍菊
杨婷
易辉凡
-
机构
贵州大学计算机科学与技术学院
贵州大学计算机软件与理论研究所
-
出处
《计算机应用》
CSCD
北大核心
2017年第6期1644-1649,1662,共7页
-
基金
贵州省科学基金资助项目(黔科合LH字[2014]7634号
黔科合J字[2011]2328号)~~
-
文摘
针对分布式拒绝服务(DDo S)攻击有效荷载快速变化,人工干预需要依赖经验设定预警阈值以及异常流量特征码更新不及时等问题,提出一种基于二进制流量关键点词袋(BSP-Bo W)模型的DDo S攻击检测算法。该算法可以自动从当前网络的流量数据中训练得到流量关键点(SP),针对不同拓扑网络进行自适应异常检测,减少频繁更新特征集带来的人工成本。首先,对已有的攻击流量和正常流量进行均值聚类,寻找网络流量中的SP;然后,将原有的流量转化映射到相应SP上使用直方图进行形式化表达;最后,通过欧氏距离进行DDo S攻击的分类检测。在公开数据库DARPA LLDOS1.0上的实验结果表明,所提算法的异常网络流量识别率优于现有的局部加权学习(LWL)、支持向量机(SVM)、随机树(Random Tree)、logistic回归分析(logistic)、贝叶斯(NB)等方法。所提的基于词袋聚类模型算法在拒绝服务攻击的异常流量识别中有很好的识别效果和泛化能力,适合部署在中小企业(SME)网络流量设备上。
-
关键词
词袋
机器学习
聚类
分布式拒绝服务攻击
异常流量识别
流量关键点
-
Keywords
Bag of Words (BoW)
machine learning
clustering
Distributed Denial of Service (DDoS) attack
anomalytraffic detection
Stream Point (SP)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
