基于Spark Streaming的实时数据分析系统及其应用 被引量：30

1

作者 韩德志 陈旭光 +2 位作者 雷雨馨 戴永涛 张肖 《计算机应用》 CSCD 北大核心 2017年第5期1263-1269,共7页

为了实现对实时网络数据流的快速分析,设计一种分布式实时数据流分析系统(DRDAS),能有效解决并发访问数据流的收集、存储和实时分析问题,为大数据环境的网络安全检测提供了一种有效的数据分析平台;根据Spark Streaming运行的原理设计一... 为了实现对实时网络数据流的快速分析,设计一种分布式实时数据流分析系统(DRDAS),能有效解决并发访问数据流的收集、存储和实时分析问题,为大数据环境的网络安全检测提供了一种有效的数据分析平台;根据Spark Streaming运行的原理设计一种动态采样的K-Means并行算法,与DRDAS结合能实时有效地检测大数据环境下的各种分布式拒绝服务(DDo S)攻击。实验结果显示:DRDAS具有好的可扩展性、容错性和实时处理能力,与动态采样的K-Means并行算法结合能实时地检测各种DDo S攻击,缩短了攻击的检测时间。 展开更多

关键词 SPARK Streaming框架 分布式流处理 网络数据分析 分布式拒绝服务攻击

下载PDF 职称材料

基于软件定义网络的DDoS攻击检测方法及其应用 被引量：17

2

作者 李鹤飞 黄新力 郑正奇 《计算机工程》 CAS CSCD 北大核心 2016年第2期118-123,共6页

根据分布式拒绝服务(DDoS)攻击特性与OpenFlow技术,提出一种基于软件定义网络(SDN)的DDoS攻击检测方法。获取OpenFlow交换机中安装的流表项,构建针对目的地址的流表特征值,并采用支持向量机对训练样本进行分类,实现DDoS攻击的检测。通... 根据分布式拒绝服务(DDoS)攻击特性与OpenFlow技术,提出一种基于软件定义网络(SDN)的DDoS攻击检测方法。获取OpenFlow交换机中安装的流表项,构建针对目的地址的流表特征值,并采用支持向量机对训练样本进行分类,实现DDoS攻击的检测。通过将该DDoS攻击检测方法进行原型系统实现并集成到SDN网络环境中,验证了该方法的正确性和有效性,并表明其能在提高DDoS攻击行为检测率的同时明显降低误报率,具有较好的综合检测性能。 展开更多

关键词 软件定义网络 OpenFlow技术 分布式拒绝服务 流表特征值 监督学习算法 攻击检测

下载PDF 职称材料

基于网络全局流量异常特征的DDoS攻击检测 被引量：13

3

作者 罗华 胡光岷 姚兴苗 《计算机应用》 CSCD 北大核心 2007年第2期314-317,共4页

由于分布式拒绝服务(DDoS)攻击的隐蔽性和分布式特征,提出了一种基于全局网络的DDoS检测方法。与传统检测方法只对单条链路或者受害者网络进行检测的方式不同,该方法对营运商网络中的OD流进行检测。该方法首先求得网络的流量矩阵,利用... 由于分布式拒绝服务(DDoS)攻击的隐蔽性和分布式特征,提出了一种基于全局网络的DDoS检测方法。与传统检测方法只对单条链路或者受害者网络进行检测的方式不同,该方法对营运商网络中的OD流进行检测。该方法首先求得网络的流量矩阵,利用多条链路中攻击流的相关特性,使用K-L变换将流量矩阵分解为正常和异常流量空间,分析异常空间流量的相关特征,从而检测出攻击。仿真结果表明该方法对DDoS攻击的检测更准确、更快速,有利于DDoS攻击的早期检测与防御。 展开更多

关键词 分布式拒绝服务攻击 全局流量异常 流量矩阵

下载PDF 职称材料

基于BP神经网络的应用层DDoS检测方法 被引量：13

4

作者 景泓斐 张琨 +1 位作者 蔡冰 余龙华 《计算机工程与应用》 CSCD 北大核心 2019年第20期73-79,共7页

CC(Challenge Collapsar)攻击通过模拟用户正常访问页面的行为,利用代理服务器或僵尸主机向服务器发送大量http 请求,造成服务器资源耗尽,实现应用层DDoS。目前,对于CC攻击的检测已经取得了一些进展,但由于CC攻击模拟用户正常访问页面,... CC(Challenge Collapsar)攻击通过模拟用户正常访问页面的行为,利用代理服务器或僵尸主机向服务器发送大量http 请求,造成服务器资源耗尽,实现应用层DDoS。目前,对于CC攻击的检测已经取得了一些进展,但由于CC攻击模拟用户正常访问页面,与正常网页访问特征较为相似,导致攻击识别较为困难,且误报率较高。根据CC攻击的特点,结合包速率、URL 信息熵、URL 条件熵三种有效特征,提出一种基于误差逆向传播(Back Propagation,BP)神经网络的CC攻击检测算法。在真实网络环境中的实验结果证明,该模型对中、小型网站能准确地识别正常流量与CC攻击流量,对大型网站也有较为准确的检测结果。 展开更多

关键词 CC攻击 分布式拒绝服务(ddos) 攻击检测 神经网络

下载PDF 职称材料

基于BF算法的网络异常流量行为检测 被引量：12

5

作者 燕发文 黄敏 王中飞 《计算机工程》 CAS CSCD 2013年第7期165-168,172,共5页

互联网异常流量行为会造成网页内容难以管理、吞噬网络带宽和传播病毒等危害。针对该问题,提出基于Bloom Filter(BF)算法的异常流量检测方法。以点对点(P2P)流量为检测对象,分析BF算法和传统的抽样方法,研究P2P流量常见的特征行为,统计... 互联网异常流量行为会造成网页内容难以管理、吞噬网络带宽和传播病毒等危害。针对该问题,提出基于Bloom Filter(BF)算法的异常流量检测方法。以点对点(P2P)流量为检测对象,分析BF算法和传统的抽样方法,研究P2P流量常见的特征行为,统计其属性组合,并基于BF算法和抽样方法对异常流量行为进行检测。实验结果证明,该方法能加快异常流量行为的检测速度,提高检测准确率。 展开更多

关键词 异常流量 分布式拒绝服务攻击 点对点网络 BF算法 抽样方法 行为

下载PDF 职称材料

基于软件定义物联网的分布式拒绝服务攻击检测方法 被引量：12

6

作者 刘向举 刘鹏程 +1 位作者 徐辉 朱晓娟 《计算机应用》 CSCD 北大核心 2020年第3期753-759,共7页

由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,... 由于物联网(IoT)设备众多、分布广泛且所处环境复杂,相较于传统网络更容易遭受分布式拒绝服务(DDoS)攻击,针对这一问题提出了一种在软件定义物联网(SD-IoT)架构下基于均分取值区间长度-K均值(ELVRKmeans)算法的DDoS攻击检测方法。首先,利用SD-IoT控制器的集中控制特性通过获取OpenFlow交换机的流表,分析SD-IoT环境下DDoS攻击流量的特性,提取出与DDoS攻击相关的七元组特征;然后,使用ELVR-Kmeans算法对所获取的流表进行分类,以检测是否有DDoS攻击发生;最后,搭建仿真实验环境,对该方法的检测率、准确率和错误率进行测试。实验结果表明,该方法能够较好地检测SD-IoT环境中的DDoS攻击,检测率和准确率分别达到96.43%和98.71%,错误率为1.29%。 展开更多

关键词 软件定义物联网 分布式拒绝服务攻击 均分取值区间长度-K均值算法 七元组特征 攻击检测

下载PDF 职称材料

基于Web行为轨迹的应用层DDoS攻击防御模型 被引量：12

7

作者 刘泽宇 夏阳 +1 位作者 张义龙 任远 《计算机应用》 CSCD 北大核心 2017年第1期128-133,共6页

为了有效防御应用层分布式拒绝服务攻击(DDoS),定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问... 为了有效防御应用层分布式拒绝服务攻击(DDoS),定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击,在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据当作训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效防御针对Web网站的分布式拒绝服务攻击。 展开更多

关键词 分布式拒绝服务攻击 应用层 Web行为轨迹 攻击防御

下载PDF 职称材料

基于TCP缓存的DDoS攻击检测算法 被引量：12

8

作者 胡鸿 袁津生 郭敏哲 《计算机工程》 CAS CSCD 北大核心 2009年第16期112-114,共3页

由拒绝服务攻击(DoS)发展而来的分布式拒绝服务攻击(DDoS)已成为目前网络安全的主要威胁之一。从分析TCP缓存入手,提出一种基于缓冲区检测的DDoS检测算法。结合历史连接记录来对TCP缓存进行分析,生成特征向量,通过BP神经网络检测TCP缓... 由拒绝服务攻击(DoS)发展而来的分布式拒绝服务攻击(DDoS)已成为目前网络安全的主要威胁之一。从分析TCP缓存入手,提出一种基于缓冲区检测的DDoS检测算法。结合历史连接记录来对TCP缓存进行分析,生成特征向量,通过BP神经网络检测TCP缓存异常程度,根据异常程度判断是否发生攻击。实验结果表明,该算法能迅速准确地检测出DDoS攻击,有效阻止DDoS攻击的发生。 展开更多

关键词 分布式拒绝服务攻击 TCP缓存 BP神经网络

下载PDF 职称材料

基于LSTM流量预测的DDoS攻击检测方法 被引量：10

9

作者 程杰仁 罗逸涵 +1 位作者 唐湘滟 欧明望 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第4期32-36,共5页

提出一种基于长短时记忆(LSTM)神经网络流量预测的分布式拒绝服务(DDoS)攻击检测方法.首先定义了IP数据包统计特征(IPDCF)来表征网络流特征,然后采用LSTM神经网络模型对IPDCF时间序列进行建模,且使用网格搜索和超参数最优法确定Dropout... 提出一种基于长短时记忆(LSTM)神经网络流量预测的分布式拒绝服务(DDoS)攻击检测方法.首先定义了IP数据包统计特征(IPDCF)来表征网络流特征,然后采用LSTM神经网络模型对IPDCF时间序列进行建模,且使用网格搜索和超参数最优法确定Dropout的值以缓解该模型的过拟合现象,最后建立基于IPDCF时间序列的LSTM模型来识别DDoS攻击.实验结果表明:该模型能够准确地预测正常网络流量变化趋势,识别DDoS攻击引起的异常;与同类方法相比,该方法能较早地检测DDoS攻击且漏报率和误报率更低. 展开更多

关键词 分布式拒绝服务攻击 长短时记忆 神经网络 流量预测 攻击检测

原文传递

SDN中基于C4.5决策树的DDoS攻击检测 被引量：10

10

作者 刘俊杰 王珺 +1 位作者 王梦林 王悦 《计算机工程与应用》 CSCD 北大核心 2019年第20期84-88,127,共6页

SDN(Software Defined Network,软件定义网络)是一种新兴的网络架构,它的控制与转发分离架构为网络管理带来了极大的便利性和灵活性,但同时也带来新的安全威胁和挑战。攻击者通过对SDN的集中式控制器进行DDoS(Distributed Denial of Ser... SDN(Software Defined Network,软件定义网络)是一种新兴的网络架构,它的控制与转发分离架构为网络管理带来了极大的便利性和灵活性,但同时也带来新的安全威胁和挑战。攻击者通过对SDN的集中式控制器进行DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,会使信息不可达,造成网络瘫痪。为了检测DDoS攻击,提出了一种基于C4.5决策树的检测方法:通过提取交换机流表项信息,使用C4.5决策树算法训练数据集生成决策树对流量进行分类,实现DDoS攻击的检测,最后通过实验证明了该方法有更高的检测成功率,更低的误警率与较少的检测时间。 展开更多

关键词 软件定义网络 分布式拒绝服务攻击 C4.5 决策树

下载PDF 职称材料

基于自治系统与动态概率包标记的DDoS攻击溯源优化方法 被引量：9

11

作者 沈学利 申杰 《计算机应用》 CSCD 北大核心 2015年第6期1705-1709,共5页

针对分布式拒绝服务(DDo S)攻击对于网络的严重威胁问题,提出基于自治系统(AS)与动态概率包标记(DPPM)的DDo S攻击溯源优化方法。在该方法中,设计了一种新的包标记方案,该方案设置两套标记,分别作为域标记和路由标记,用作域间溯源和域... 针对分布式拒绝服务(DDo S)攻击对于网络的严重威胁问题,提出基于自治系统(AS)与动态概率包标记(DPPM)的DDo S攻击溯源优化方法。在该方法中,设计了一种新的包标记方案,该方案设置两套标记,分别作为域标记和路由标记,用作域间溯源和域内溯源。域标记和路由标记过程同时进行,标记过程采用动态包标记的方法。最后,通过域间和域内的路径重构实现对攻击节点的快速溯源。实验结果表明该算法是高效、可行的,能为DDo S攻击的防范提供重要依据。 展开更多

关键词 分布式拒绝服务攻击 自治系统 动态概率包标记 域间溯源 域内溯源

下载PDF 职称材料

Optimization of Stealthwatch Network Security System for the Detection and Mitigation of Distributed Denial of Service (DDoS) Attack: Application to Smart Grid System

12

作者 Emmanuel S. Kolawole Penrose S. Cofie +4 位作者 John H. Fuller Cajetan M. Akujuobi Emmanuel A. Dada Justin F. Foreman Pamela H. Obiomon 《Communications and Network》 2024年第3期108-134,共27页

The Smart Grid is an enhancement of the traditional grid system and employs new technologies and sophisticated communication techniques for electrical power transmission and distribution. The Smart Grid’s communicati... The Smart Grid is an enhancement of the traditional grid system and employs new technologies and sophisticated communication techniques for electrical power transmission and distribution. The Smart Grid’s communication network shares information about status of its several integrated IEDs (Intelligent Electronic Devices). However, the IEDs connected throughout the Smart Grid, open opportunities for attackers to interfere with the communications and utilities resources or take clients’ private data. This development has introduced new cyber-security challenges for the Smart Grid and is a very concerning issue because of emerging cyber-threats and security incidents that have occurred recently all over the world. The purpose of this research is to detect and mitigate Distributed Denial of Service [DDoS] with application to the Electrical Smart Grid System by deploying an optimized Stealthwatch Secure Network analytics tool. In this paper, the DDoS attack in the Smart Grid communication networks was modeled using Stealthwatch tool. The simulated network consisted of Secure Network Analytic tools virtual machines (VMs), electrical Grid network communication topology, attackers and Target VMs. Finally, the experiments and simulations were performed, and the research results showed that Stealthwatch analytic tool is very effective in detecting and mitigating DDoS attacks in the Smart Grid System without causing any blackout or shutdown of any internal systems as compared to other tools such as GNS3, NeSSi2, NISST Framework, OMNeT++, INET Framework, ReaSE, NS2, NS3, M5 Simulator, OPNET, PLC & TIA Portal management Software which do not have the capability to do so. Also, using Stealthwatch tool to create a security baseline for Smart Grid environment, contributes to risk mitigation and sound security hygiene. 展开更多

关键词 Smart Grid System distributed denial of service (ddos) attack Intrusion Detection and Prevention Systems DETECTION Mitigation and Stealthwatch

下载PDF 职称材料

基于机器学习的无线网络DDoS攻击检测方法 被引量：2

13

作者 吴家存 《信息与电脑》 2023年第15期64-66,共3页

为提高分布式拒绝服务(Distributed Denial of Service,DDoS)攻击检出率,设计基于机器学习的无线网络DDoS攻击检测方法。首先,结合攻击时间序列构建无线网络DDoS攻击检测模型,利用深度学习设计无线网络DDoS攻击检测机制;其次,通过异常... 为提高分布式拒绝服务(Distributed Denial of Service,DDoS)攻击检出率,设计基于机器学习的无线网络DDoS攻击检测方法。首先,结合攻击时间序列构建无线网络DDoS攻击检测模型,利用深度学习设计无线网络DDoS攻击检测机制;其次,通过异常流量判断,对照相应的流表特征信息完成分类检测;最后,进行实验分析。实验结果表明,该方法的DDoS攻击检出率较低,优于对照组。 展开更多

关键词 机器学习 无线网络 分布式拒绝服务(ddos) 攻击 检测方法

下载PDF 职称材料

美国对抗僵尸网络优劣势及其忽略的本质问题研究

14

作者 卜哲 葛悦涛 王一淳 《工业信息安全》 2024年第2期90-95,共6页

本文针对美国重视僵尸网络应对,但仍频繁出现对抗僵尸网络应接不暇的现象,总结了其持续遭受僵尸网络侵扰的五个客观原因,主要包括僵尸网络归因识别困难、对抗和彻底清除难度大、新兴技术壮大僵尸网络、物联网设备普及推动僵尸网络蔓延... 本文针对美国重视僵尸网络应对,但仍频繁出现对抗僵尸网络应接不暇的现象,总结了其持续遭受僵尸网络侵扰的五个客观原因,主要包括僵尸网络归因识别困难、对抗和彻底清除难度大、新兴技术壮大僵尸网络、物联网设备普及推动僵尸网络蔓延等。本文也分析了美国对抗僵尸网络技术先进和资源丰富优势、美国政企公私合作混乱劣势,并结合兰德智库相关观点,探讨了美国缺乏基础元素要素理解认识的本质问题,以及基于复杂适应系统理论的本质问题解决方案,继而归纳了借鉴美国对抗僵尸网络的优势经验和劣势教训,以及对复杂适应系统理论应用的几点认识,最后给出简短总结。 展开更多

关键词 僵尸网络 复杂适应系统 分布式拒绝服务攻击 网络攻防

下载PDF 职称材料

基于宏观网络流相关性的DDoS攻击检测 被引量：6

15

作者 许晓东 范艳华 朱士瑞 《计算机工程》 CAS CSCD 北大核心 2011年第10期134-136,共3页

针对现行分布式拒绝服务(DDoS)攻击检测方法存在检测效率低、适用范围小等缺陷,在分析DDoS攻击对网络流量大小和IP地址相关性影响的基础上,提出基于网络流相关性的DDoS攻击检测方法。对流量大小特性进行相关性分析,定义Hurst指数方差变... 针对现行分布式拒绝服务(DDoS)攻击检测方法存在检测效率低、适用范围小等缺陷,在分析DDoS攻击对网络流量大小和IP地址相关性影响的基础上,提出基于网络流相关性的DDoS攻击检测方法。对流量大小特性进行相关性分析,定义Hurst指数方差变化率为测度,用以区分正常流量与引起流量显著变化的异常性流量。研究IP地址相关性,定义并计算IP地址相似度作为突发业务流和DDoS攻击的区分测度。实验结果表明,对网络流中流量大小和IP地址2个属性进行相关性分析,能准确地区分出网络中存在的正常流量、突发业务流和DDoS攻击,达到提高DDoS攻击检测效率的目的。 展开更多

关键词 分布式拒绝服务攻击 自相似性 突发业务流 相似度

下载PDF 职称材料

基于数据流势能特征的分布式拒绝服务隐蔽流量检测 被引量：6

16

作者 吴娜 穆朝阳 张良春 《计算机工程》 CAS CSCD 北大核心 2015年第3期142-146,161,共6页

在分析分布式拒绝服务(DDo S)攻击现状与发展趋势的基础上,提出一种基于时间序列的网络数据流量势能分析模型,并构造相应的网络流量势能序列。利用自回归模型拟合得到网络数据流量的多维参数向量,以此为依据描述单位时间内网络数据流量... 在分析分布式拒绝服务(DDo S)攻击现状与发展趋势的基础上,提出一种基于时间序列的网络数据流量势能分析模型,并构造相应的网络流量势能序列。利用自回归模型拟合得到网络数据流量的多维参数向量,以此为依据描述单位时间内网络数据流量势能的稳定性。采用基于支持向量机的方法对网络数据流量的特征参数向量进行分类和训练,获得与训练模型相匹配的最优网络数据流量势能集,实现对不同DDo S攻击方式的流量特性的准确描述。基于DARPA数据集、IXIA400T网络测试仪等软硬件设施,构造真实且具有分析价值的网络环境,对网络流量势能分析模型进行验证,并与DDo S攻击流量的识别精度、识别率等关键指标进行分析对比实验,结果表明,该模型对DDo S攻击具有较高的检测精度和较优的检测质量。 展开更多

关键词 网络流量势能 分布式拒绝服务攻击 时间序列 流量检测 支持向量机 DARPA数据集

下载PDF 职称材料

基于动态博弈理论的分布式拒绝服务攻击防御方法 被引量：5

17

作者 张少俊 李建华 +1 位作者 陈秀真 胡威 《上海交通大学学报》 EI CAS CSCD 北大核心 2008年第2期198-201,共4页

将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布... 将分布式拒绝服务攻击视作一种可观察行动的多阶段不完全信息博弈,给出了该博弈的扩展型表示,提出为了达到该博弈的完美贝叶斯均衡,需解决局中人类型的信念计算及修正问题.作为观点的实践,提出一种根据访问速率以及访问流量源地址分布特征对分布式拒绝服务攻击流量进行选择性过滤的方法,并对该方法进行了验证. 展开更多

关键词 网络攻防 分布式拒绝服务攻击 博弈论 防御 完美贝叶斯均衡

下载PDF 职称材料

DDoS攻击防御实验床的设计与实现 被引量：5

18

作者 张黎辉 段海新 戴世冬 《计算机工程》 CAS CSCD 北大核心 2008年第13期118-120,共3页

针对目前分布式拒绝服务(DDoS)的测试与评估需求,设计并实现DDoS攻击防御实验床。该实验床使用真实主机模拟网络环境,具有网络拓扑配置、背景流量和攻击流量产生、数据采集及评估与显示等功能,并提供基于Web的配置和管理界面。实验结果... 针对目前分布式拒绝服务(DDoS)的测试与评估需求,设计并实现DDoS攻击防御实验床。该实验床使用真实主机模拟网络环境,具有网络拓扑配置、背景流量和攻击流量产生、数据采集及评估与显示等功能,并提供基于Web的配置和管理界面。实验结果表明,该实验床可为DDoS的攻击与防御系统提供便利的测试与评估环境。 展开更多

关键词 分布式拒绝服务 实验床 攻击 防御 评估

下载PDF 职称材料

基于BP神经网络的DDoS攻击自主检测方法

19

作者 牛小俊 《通信电源技术》 2023年第3期153-155,共3页

分布式拒绝服务(Distributed Denial of Service,DDoS)攻击在网络中较为常见,但普通的DDos攻击检测方法难以对其追踪和防范,无法充分地考虑算法误差调整参数,导致检测精度较低。为此,提出基于反向传播(Back Propagation,BP)神经网络的D... 分布式拒绝服务(Distributed Denial of Service,DDoS)攻击在网络中较为常见,但普通的DDos攻击检测方法难以对其追踪和防范,无法充分地考虑算法误差调整参数,导致检测精度较低。为此,提出基于反向传播(Back Propagation,BP)神经网络的DDos攻击自主检测方法,分析DDos攻击特点,采用信源地址、目标地址、包协议等数据包信息,提取DDoS攻击网络特征。采用误差BP算法进行参数训练,采用梯度下降法对各参数进行更新,利用BP神经网络进行DDos攻击自主检测。实验结果表明,通过对DDoS攻击的检测,该方法的检测准确率达到93.87%,并且具有良好的泛化性能。 展开更多

关键词 BP神经网络 分布式拒绝服务(ddos)攻击 自主检测 特征提取

下载PDF 职称材料

基于自适应阈值的DDoS攻击态势预警模型 被引量：4

20

作者 罗逸涵 程杰仁 +2 位作者 唐湘滟 欧明望 王天 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第4期704-711,共8页

为了准确识别分布式拒绝服务(DDoS)攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子(SVF).基于长短时记忆(LSTM)网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适... 为了准确识别分布式拒绝服务(DDoS)攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子(SVF).基于长短时记忆(LSTM)网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适应阈值的DDoS攻击态势预警模型.提取IP数据包统计特征(IPDCF),使用LSTM预测模型对IPDCF序列建模,对正常流进行预测.根据预测结果和SVF实时动态地计算预警阈值和预警区间,基于预警阈值和预警区间设定态势预警级别.实验结果表明,利用该模型能够实时、有效地预警DDoS攻击态势,准确地识别DDoS攻击态势安全级别. 展开更多

关键词 分布式拒绝服务(ddos) 攻击态势 预警模型 长短时记忆(LSTM) 自适应阈值

下载PDF 职称材料