[发明专利]一种基于PCA-SVM算法的慢速拒绝服务攻击检测方法在审

专利信息
申请号: 201910920902.X 申请日: 2019-09-27
公开(公告)号: CN110661802A 公开(公告)日: 2020-01-07
发明(设计)人: 汤澹;张冬朔;代锐;陈静文;王曦茵;严裕东;唐柳 申请(专利权)人: 湖南大学
主分类号: H04L29/06 分类号: H04L29/06
代理公司: 暂无信息 代理人: 暂无信息
地址: 410082 湖南省*** 国省代码: 湖南;43
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 攻击 时间片 样本矩阵 检测 矩阵 决策函数计算 数据流量信息 网络安全领域 主成分分析法 支持向量机 分类模型 攻击检测 拒绝服务 决策函数 实时采样 算法训练 特征选择 原始样本 流量表 时间段 自适应 分类 慢速 映射 标签 网络
【权利要求书】:

1.一种基于PCA-SVM算法的慢速拒绝服务(LDoS)攻击检测方法,其特征在于,所述慢速拒绝服务攻击检测方法包括以下几个步骤:

步骤1、数据采样:对网络中某一时间段内的数据流量信息进行实时采样,得到原始的训练集和测试集;

步骤2、处理数据:从得到的原始流量数据集中提取TCP流量,通过时间片划定得到原始样本矩阵,并完成对各时间片的标签设置;

步骤3、特征选择:基于主成分分析法(PCA)对原始样本矩阵进行特征选择,提取出对分类最有益的特征得到主成分样本矩阵;

步骤4、模型训练:基于支持向量机(SVM)算法对经过特征提取的训练集和训练集标签进行训练,得到分类模型;

步骤5、分类检测:首先对待检测的网络流量测试集重复步骤2和步骤3得到主成分样本矩阵,根据训练得到的分类模型,对测试集的主成分样本矩阵进行分类检测,由分类得到的标签值即可判定该网络中是否存在慢速拒绝服务攻击。

2.根据权利要求1中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤1中按照相等的时间间隔对网络中的数据流量信息进行实时采样,对某一时间段内采样得到的网络数据流量进行记录,形成原始的训练集和测试集。

3.根据权利要求1中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤2中对于步骤1获取的原始流量数据集,首先提取其中的TCP流量,以大于采样时间的相等时间间隔(即时间片)对TCP流量的采样值进行划分,得到原始样本矩阵,并通过标签标记训练集中的每个时间片的特征。

4.根据权利要求1中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤3中对于步骤2中计算获得原始样本矩阵,基于主成分分析法提取矩阵特征以得到主成分样本矩阵,包括三个步骤:

步骤3.1、将TCP流量构造的原始样本矩阵进行标准化处理;

步骤3.2、建立协方差矩阵,计算特征值和特征向量;

步骤3.3、计算贡献率,选取贡献率之和大于某个阈值的主成分计算主成分样本矩阵。

5.根据权利要求4中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤3.1中矩阵标准化的定义为:为防止原始数据中TCP流量差值过大,将样本矩阵转化为每个时间片均值为0,方差为1的标准化样本矩阵。

6.根据权利要求4中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤3.2中特征值和特征向量的计算方式为:先计算标准化样本矩阵不同维度之间的协方差得到协方差矩阵,再用特征值分解方法求协方差矩阵的特征值和特征向量。

7.根据权利要求4中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤3.3中主成分样本矩阵的计算方式为:计算各个主成分的贡献率和累计贡献率之和,选取前k个主成分使得其贡献率之和大于某一阈值以避免原始数据中信息的丢失,计算标准化样本矩阵在k个主成分上的投影得到新的主成分样本矩阵。

8.根据权利要求1中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤4中对于步骤3中计算获得的训练集主成分样本矩阵和训练集标签,需要构造一个非线性函数,将样本矩阵映射到高维特征空间,并利用最大化分类边际的思想划分最优分类面,从而训练得到决策函数作为分类模型。

9.根据权利要求1中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤5中根据步骤4中计算得到的分类模型对待检测的某时间段内网络中的流量数据集进行分类检测。首先对该测试集进行步骤2的数据处理和步骤3的特征选择得到主成分样本矩阵,然后对于该主成分样本矩阵中的每个时间片利用决策函数进行特征映射,若分类得到的标签值为1则判定该时间片存在慢速拒绝服务攻击,标签值为0则判定该时间片不存在慢速拒绝服务攻击。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201910920902.X/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top