[发明专利]一种基于云模型的低速拒绝服务攻击检测方法在审
| 申请号: | 201910004346.1 | 申请日: | 2019-01-03 |
| 公开(公告)号: | CN109450957A | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 汤澹;詹思佳;施玮;满坚平;代锐;郑凯;吴小雪;张斯琦 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于云模型的低速拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括四个步骤,分别是样本采集、特征提取、构建攻击检测分类器和判定检测。首先在瓶颈链路中设置样本采集点收集网络流量数据并从中提取TCP流量数据,再通过能避免网络流量不确定性带来建模误差的云模型理论对网络流量进行分析,经逆向云生成算法分析瓶颈链路中TCP流量得出数值特征组,最后使用具有“小样本”学习能力的支持向量机建立攻击检测分类器,以攻击检测分类器的输出为依据判断是否发生低速拒绝服务攻击。本发明提出的低速拒绝服务攻击检测方法所需样本数少,同时具有较低的误报率和漏报率。 | ||
| 搜索关键词: | 拒绝服务攻击 攻击检测 分类器 检测 瓶颈链路 网络流量 样本采集 计算机网络安全 网络流量数据 支持向量机 不确定性 建模误差 模型理论 生成算法 数值特征 特征提取 学习能力 漏报率 误报率 小样本 样本数 构建 判定 分析 输出 | ||
【主权项】:
1.一种基于云模型的低速拒绝服务攻击检测方法,其特征在于,所述低速拒绝服务攻击检测方法包括以下步骤:步骤1、样本采集:在瓶颈链路中获取网络流量数据,对单位时间内的TCP流量数据进行采样,形成数据流量样本;步骤2、特征提取:使用云模型理论对单位时间内所获数据流量样本进行处理,得到期望、熵和超熵三个特征值并组成该单位时间云模型的数值特征组;步骤3、构建攻击检测分类器:使用已知是否存在攻击的数值特征组样本训练支持向量机获得分类超平面,得到攻击检测分类器;步骤4、判定检测:将待检测的数值特征组样本输入攻击检测分类器,根据输出结果判定该单位时间内网络中是否发生低速拒绝服务攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910004346.1/,转载请声明来源钻瓜专利网。
