[发明专利]一种基于LR算法的慢速拒绝服务攻击检测方法在审
| 申请号: | 201910920763.0 | 申请日: | 2019-09-27 |
| 公开(公告)号: | CN110719272A | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | 汤澹;严裕东;冯叶;张斯琦;郑芷青;张冬朔;詹思佳 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于LR算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间窗口为检测单位,实时获取检测网络的数据报文;基于LDoS攻击下的网络数据分布形态特征,以提取相关网络数据特征值的方式,对各个时间窗口内数据进行处理,并以提取的特征值作为LR算法的训练输入,完成检测模型构建;对于待检测网络,同样提取的该时间窗口内数据报文的分布形态特征,利用训练完成的LR模型进行攻击检测,并依据相关判定准则判定是否发生LDoS攻击。本发明提出的LR算法针对检测LDoS攻击的应用场景,能高效、快速、自适应地检测LDoS攻击。 | ||
| 搜索关键词: | 时间窗口 检测 算法 攻击 分布形态 攻击检测 数据报文 网络数据 网络安全领域 检测单位 拒绝服务 模型构建 判定准则 实时获取 应用场景 自适应 慢速 判定 网络 | ||
【主权项】:
1.一种基于LR算法的慢速拒绝服务(Low-rate Denial of Service,LDoS)攻击检测方法,其特征在于,所述的LDoS攻击检测方法包括以下几个步骤:/n步骤1、采样数据:实时获取网络中的相关数据报文,形成样本原始值;/n步骤2、处理数据:在步骤1中采集网络数据报文样本原始值的基础之上划分时间窗口,计算样本原始值在每个时间窗口中的特征值;/n步骤3、构建模型:基于LR算法进行训练,构建LDoS攻击的检测模型;/n步骤4、分析数据:对于待检测的网络,重复步骤1和2,得到待测网络样本的特征值,并基于训练完毕的模型,分析计算各单位时间内网络受攻击的概率,并据此设定判定概率阈值;/n步骤5、判定检测:对各时间窗口内的数据进行判定检测。若符合条件,则判定为该单位时间内网络中发生LDoS攻击。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910920763.0/,转载请声明来源钻瓜专利网。
