[发明专利]基于突变平衡态理论的BGP-LDoS攻击检测方法有效
| 申请号: | 201710599410.6 | 申请日: | 2017-07-21 |
| 公开(公告)号: | CN107231377B | 公开(公告)日: | 2020-04-24 |
| 发明(设计)人: | 王禹;苗甫;刘晓东;乔智;柏杏丽;郭小波;王淼;张顺利;周岩 | 申请(专利权)人: | 河南工程学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州金成知识产权事务所(普通合伙) 41121 | 代理人: | 郭增欣 |
| 地址: | 451191 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于突变平衡态理论的BGP‑LDoS攻击检测方法,通过对正常和异常情况下的系统状态样本进行学习,利用流量周期性特征、路由会话特征和报文转发量三类强表征特征,刻画系统正常和失效状态平衡曲面。利用训练后的尖点突变模型对系统运行状态进行监控,根据分歧集函数判断系统是否出现由正常态平衡曲面向失效态平衡曲面的跳变,从而实现对攻击的检测。实验结果表明,ESCT方法仅需要监控系统中少量的关键链路和节点就能够具备较强的BGP‑LDoS检测能力,为及时发现和提早应对攻击提供可靠参考。 | ||
| 搜索关键词: | 基于 突变 平衡 理论 bgp ldos 攻击 检测 方法 | ||
【主权项】:
一种基于突变平衡态理论的BGP‑LDoS攻击检测方法,其步骤是:Ⅰ、通过对正常和异常情况下的系统状态样本进行学习,实现训练后的尖点突变模型的建立;Ⅱ、通过尖点突变模型建立系统正常状态和失效状态的平衡曲面,其正常状态和失效状态的平衡曲面临界点形成分歧集Bs,并在u‑v平面投影形成Bs曲线;Ⅲ、选取待测系统中流量统计特征、路由会话特征、系统报文转发量三个特征作为变量,按照时间顺序对待测数据进行标准化和平移处理,处理所得数据集为Ⅳ、根据分歧集函数判断数据集在u‑v平面的投影与Bs曲线的位置关系;Ⅴ、数据集在u‑v平面的投影是否落在Bs曲线的左侧,若成立则说明当前系统处于正常状态;数据集在u‑v平面的投影落在Bs曲线的右侧,判断系统遭遇攻击,处于失效状态;Ⅵ、数据集在u‑v平面的投影落在Bs曲线上或者在曲线内部,这时需要结合系统前一单位时间内的数据进行判断,若则该时刻系统状态正常,否则判断系统遭遇攻击;Ⅶ、将系统的状态按照时间序列存入系统状态库,便于后续检测的判断;其中步骤A中训练后的尖点突变模型建立的步骤为:①、对状态样本中流量统计特征、路由会话特征、系统报文转发量三个特征作为变量,根据突变理论中的突变级数评价方法,在对特征进行标准化处理,得到控制变量和状态变量;②、采用数据拟合方式进行分析,确定与尖点突变模型中控制变量和状态变量的对应关系;③、并采用最小化平衡曲面和分歧集方程求得尖点突变模型参数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南工程学院,未经河南工程学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710599410.6/,转载请声明来源钻瓜专利网。
