[发明专利]一种基于PCA-SVM算法的慢速拒绝服务攻击检测方法在审
| 申请号: | 201910920902.X | 申请日: | 2019-09-27 |
| 公开(公告)号: | CN110661802A | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 汤澹;张冬朔;代锐;陈静文;王曦茵;严裕东;唐柳 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于PCA‑SVM算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:对网络中某一时间段内的数据流量信息进行实时采样,提取其中的TCP流量并划分时间片;采用主成分分析法(PCA)对原始样本矩阵进行特征选择,提取出对分类最有益的特征得到主成分样本矩阵;对于主成分样本矩阵中的每一个时间片,根据是否受到LDoS攻击时TCP流量表现出的不同特点,利用支持向量机(SVM)算法训练得到的决策函数作为分类模型进行特征映射;根据决策函数计算得到的不同标签值,将每个时间片分类到存在LDoS攻击的类别或者不存在LDoS攻击的类别中,从而实现对于LDoS攻击的检测。本发明提出的基于PCA‑SVM算法的检测方法能准确、高效、快速、自适应地检测LDoS攻击。 | ||
| 搜索关键词: | 攻击 时间片 样本矩阵 检测 矩阵 决策函数计算 数据流量信息 网络安全领域 主成分分析法 支持向量机 分类模型 攻击检测 拒绝服务 决策函数 实时采样 算法训练 特征选择 原始样本 流量表 时间段 自适应 分类 慢速 映射 标签 网络 | ||
【主权项】:
1.一种基于PCA-SVM算法的慢速拒绝服务(LDoS)攻击检测方法,其特征在于,所述慢速拒绝服务攻击检测方法包括以下几个步骤:/n步骤1、数据采样:对网络中某一时间段内的数据流量信息进行实时采样,得到原始的训练集和测试集;/n步骤2、处理数据:从得到的原始流量数据集中提取TCP流量,通过时间片划定得到原始样本矩阵,并完成对各时间片的标签设置;/n步骤3、特征选择:基于主成分分析法(PCA)对原始样本矩阵进行特征选择,提取出对分类最有益的特征得到主成分样本矩阵;/n步骤4、模型训练:基于支持向量机(SVM)算法对经过特征提取的训练集和训练集标签进行训练,得到分类模型;/n步骤5、分类检测:首先对待检测的网络流量测试集重复步骤2和步骤3得到主成分样本矩阵,根据训练得到的分类模型,对测试集的主成分样本矩阵进行分类检测,由分类得到的标签值即可判定该网络中是否存在慢速拒绝服务攻击。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910920902.X/,转载请声明来源钻瓜专利网。
