[发明专利]DDoS攻击态势评估方法及装置

说明书

本发明公开了一种DDoS攻击态势评估方法及装置，获取新老IP地址变化样本，提取新老IP地址变化样本的攻击特征，定义新老IP地址变化样本的融合特征值，建立支持向量机分类模型；根据支持向量机分类模型，进行DDoS攻击检测，构建新老IP地址变化样本的评估指标；根据影响函数优化后的评估指标，建立攻击态势评估云模型；基于云模型，评估新老IP地址变化样本的DDoS攻击态势。本发明不仅可以提高检测率，降低DDoS攻击漏报率，而且可以有效地评估DDoS攻击的安全态势。

技术领域

本发明涉及互联网技术领域，特别涉及一种DDoS攻击态势评估方法及装置。

背景技术

分布式拒绝服务攻击(Distributed Denial of Service，DDoS)源于拒绝服务攻击(Denial of Service，DOS)，是黑客常用的一种攻击手段，难以防范。通常由一个有组织、分布式或远程控制的僵尸网络发起。DDoS攻击通常表现为网络连接被中断或延迟，这会降低网络的性能，造成网络瘫痪。

在各种类型的安全威胁中，DDoS攻击的危险尤为严重。通过控制网络中不同位置的多个主机同时攻击受害者，攻击者利用资源的不对称性来生成大量攻击流量，从而导致服务缺陷，从而阻止合法用户正常访问目标服务；作为互联网面临的最重要的安全威胁之一，频繁的DDoS攻击给整个社会带来了重大的经济损失。但是，传统的单一防御设备或检测设备因存在检测效率低，攻击误报率高，无法有效的评估DDoS攻击的安全态势等问题而无法满足安全要求。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种DDoS攻击态势评估方法及装置。所述技术方案如下：

第一方面，提供一种DDoS攻击态势评估方法及装置，所述方法包括：

获取新老IP地址变化样本，提取所述新老IP地址变化样本的攻击特征，定义所述新老IP地址变化样本的融合特征值，建立支持向量机分类模型；

根据所述支持向量机分类模型，进行攻击识别检测，建立所述新老IP地址变化样本的评估指标；

根据所述评估指标，通过影响函数优化后建立云模型；

基于影响函数优化云模型，评估所述新老IP地址变化样本的DDoS攻击态势。

进一步地，所述获取新老IP地址变化样本，提取所述新老IP地址变化样本的攻击特征，计算所述新老IP地址变化样本的融合特征值，建立支持向量机分类模型，包括：

定义所述新老IP地址变化样本的IP分组；

对所述IP分组进行过滤，得到IP地址集合；

在单位时间内，对所述IP地址集合进行计算，得到基本模型参数；

提取所述新老IP地址变化样本的攻击特征，计算融合特征值，建立支持向量机分类模型。

进一步地，所述根据所述支持向量机分类模型，进行攻击识别检测，建立所述新老IP地址变化样本的评估指标，包括：

分析数据集，选择适当的特征，对训练集进行归一化和简化；

构建多种所述支持向量机分类模型，分析分类模型参数和核函数参数优化的过程；

初始化训练模型，导入所述训练集开始训练模型，获得超平面和分类决策函数；

在包含未知标签的测试集上测试构建的分类模型，分析实验结果，获得优化问题的结果；

根据攻击识别检测的结果，得到所述新老IP地址变化样本的评估指标。

进一步地，所述根据所述评估指标，建立所述影响函数优化云模型，包括：

根据所述评估指标，划分出影响函数的训练集；