基于联邦增量学习的SDN环境下DDoS攻击检测模型 被引量：2

1

作者 刘延华 方文昱 +2 位作者 郭文忠 赵宝康 黄维 《计算机学报》 EI CAS CSCD 北大核心 2024年第12期2852-2866,共15页

SDN是一种被广泛应用的网络范式.面对DDoS攻击等网络安全威胁,在SDN中集成高效的DDoS攻击检测方法尤为重要.由于SDN集中控制的特性,集中式DDoS攻击检测方法在SDN环境中存在较高的安全风险,使得SDN的控制平面安全性受到了巨大挑战.此外,... SDN是一种被广泛应用的网络范式.面对DDoS攻击等网络安全威胁,在SDN中集成高效的DDoS攻击检测方法尤为重要.由于SDN集中控制的特性,集中式DDoS攻击检测方法在SDN环境中存在较高的安全风险,使得SDN的控制平面安全性受到了巨大挑战.此外,SDN环境中流量数据不断增加,导致复杂流量特征的更复杂化、不同实体之间严重的Non-IID分布等问题.这些问题对现有的基于联邦学习的检测模型准确性与鲁棒性的进一步提高造成严重阻碍.针对上述问题,本文提出了一种基于联邦增量学习的SDN环境下DDoS攻击检测模型.首先,为解决集中式DDoS攻击检测的安全风险与数据增量带来的Non-IID分布问题,本文提出了一种基于联邦增量学习的加权聚合算法,使用动态调整聚合权重的方式个性化适应不同子数据集增量情况,提高增量聚合效率.其次,针对SDN环境中复杂的流量特征,本文设计了一种基于LSTM的DDoS攻击检测方法,通过统计SDN环境中流量数据的时序特征,提取并学习数据的时序关特征的相关性,实现对流量特征数据的实时检测.最后,本文结合SDN集中管控特点,实现了SDN环境下的DDoS实时防御决策,根据DDoS攻击检测结果与网络实体信息,实现流规则实时下发,达到有效阻断DDoS攻击流量、保护拓扑重要实体并维护拓扑流量稳定的效果.本文将提出的模型在增量式DDoS攻击检测任务上与FedAvg、FA-FedAvg和FIL-IIoT三种方法进行性能对比实验.实验结果表明,本文提出方法相比于其他方法,在DDoS攻击检测准确率上提升5.06%~12.62%,F1-Score提升0.0565~0.1410. 展开更多

关键词 联邦学习 联邦增量学习 网络安全 ddos攻击检测 软件定义网络

在线阅读 下载PDF 职称材料

基于Stacking的DDoS攻击检测方法

2

作者 付国庆 李俭兵 高雨薇 《计算机应用与软件》 北大核心 2024年第3期321-327,共7页

近年来DDoS攻击检测多采用机器学习的方法,Stacking便是其一,现阶段Stacking初级学习器的配置方法多为固定搭配,但由于DDoS攻击的复杂性和动态性,静态的配置策略显得灵活性较差。对此提出QGA-Stacking算法,即利用量子遗传算法(QGA)动态... 近年来DDoS攻击检测多采用机器学习的方法,Stacking便是其一,现阶段Stacking初级学习器的配置方法多为固定搭配,但由于DDoS攻击的复杂性和动态性,静态的配置策略显得灵活性较差。对此提出QGA-Stacking算法,即利用量子遗传算法(QGA)动态地选取Stacking中评价指标最高的一组学习器组合,从而提高检测模型的准确性和灵活性;提出一组最佳特征集来节省计算成本。经过实验对比,充分证明了QGA-Stacking算法相较于其他3种主流算法,其检测性能更加显著,最佳特征集的选取也较为合理。 展开更多

关键词 网络空间安全 ddos攻击检测 集成学习 STACKING 量子遗传算法

在线阅读 下载PDF 职称材料

基于小波分析与信息熵的DDoS攻击检测算法 被引量：6

3

作者 王新生 张锦平 《计算机应用与软件》 CSCD 北大核心 2013年第6期307-311,共5页

DDoS(Distributed Denial of Service)攻击检测方法中,基于网络流量自相似性的检测方法作为一种异常检测方法,对网络流量变化情况比较敏感,检测率较高,然而同时也存在误报率较高的问题。对传统自相似方法以及网络中可能引起流量异常的... DDoS(Distributed Denial of Service)攻击检测方法中,基于网络流量自相似性的检测方法作为一种异常检测方法,对网络流量变化情况比较敏感,检测率较高,然而同时也存在误报率较高的问题。对传统自相似方法以及网络中可能引起流量异常的事件进行分析,在此基础上提出一种改进的检测算法WAIE。WAIE采用小波分析的方法计算网络流量的Hurst指数并引入信息论中的信息熵对源IP地址的分散程度进行度量,根据初始阶段Hurst指数及熵值的变化自适应地设定阈值以检测攻击的发生。采用MIT林肯实验室发布的数据集以及实验室环境下采集的数据集进行实验,实验结果表明该算法能准确检测到攻击的发生。 展开更多

关键词 ddos攻击检测 小波分析 HURST指数 熵值

在线阅读 下载PDF 职称材料

自适应聚类算法在DDoS攻击检测中的应用 被引量：4

4

作者 李丽娟 李少东 《计算机工程与应用》 CSCD 2012年第2期86-89,共4页

针对DDoS攻击检测中k-means算法对初始聚类中心敏感和要求输入聚类数目的缺点,提出了一种基于动态指数和初始聚类中心点选取的自适应聚类算法(Adaptive Clustering Algorithm),并使用该算法建立DDoS攻击检测模型。通过使用LLS_DDoS_1.0... 针对DDoS攻击检测中k-means算法对初始聚类中心敏感和要求输入聚类数目的缺点,提出了一种基于动态指数和初始聚类中心点选取的自适应聚类算法(Adaptive Clustering Algorithm),并使用该算法建立DDoS攻击检测模型。通过使用LLS_DDoS_1.0数据集对该模型进行测试并与k-means算法对比,实验结果表明,该算法提高了DDoS攻击的检测率,降低了误警率,验证了检测方法的有效性。 展开更多

关键词 ddos攻击检测 K-MEANS算法 动态指数 自适应聚类算法

在线阅读 下载PDF 职称材料

基于组合相关度的随机森林DDoS攻击检测方法 被引量：5

5

作者 李梦洋 唐湘滟 +1 位作者 程杰仁 刘译夫 《郑州大学学报（理学版）》 CAS 北大核心 2019年第2期23-28,39,共7页

提出了一种基于组合相关度的随机森林(random forest,RF) DDoS攻击检测方法.根据攻击流的非对称性和半交互性定义网络流组合相关度(combination correlation degree,CCD),该相关度以地址相关统计(address correla-tion statistics,ACS)... 提出了一种基于组合相关度的随机森林(random forest,RF) DDoS攻击检测方法.根据攻击流的非对称性和半交互性定义网络流组合相关度(combination correlation degree,CCD),该相关度以地址相关统计(address correla-tion statistics,ACS)特征以及单向流半交互度(unidirectional flow semi interaction,UFSI)二元组来描述网络流的特点.然后提出基于CCD特征序列的遗传算法对RF中决策树的最大数量和最大深度两个关键参数进行优化,对参数优化的RF模型进行训练以生成分类模型来检测攻击.实验结果表明,与同类方法相比,该方法具有较高的准确率、较低的误报率和漏报率及较好的鲁棒性,适用于大数据下检测DDoS攻击. 展开更多

关键词 ddos攻击检测 网络流特征提取 遗传算法优化 随机森林

在线阅读 下载PDF 职称材料

SDN环境下基于DBN的DDoS攻击检测 被引量：6

6

作者 朱婧 伍忠东 +1 位作者 丁龙斌 汪洋 《计算机工程》 CAS CSCD 北大核心 2020年第4期157-161,182,共6页

软件定义网络(SDN)作为新型网络架构模式,其安全威胁主要来自DDoS攻击,建立高效的DDoS攻击检测系统是网络安全管理的重要内容.在SDN环境下,针对DDoS的入侵检测算法具有支持协议少、实用性差等缺陷,为此,提出一种基于深度信念网络(DBN)的... 软件定义网络(SDN)作为新型网络架构模式,其安全威胁主要来自DDoS攻击,建立高效的DDoS攻击检测系统是网络安全管理的重要内容.在SDN环境下,针对DDoS的入侵检测算法具有支持协议少、实用性差等缺陷,为此,提出一种基于深度信念网络(DBN)的DDoS攻击检测算法.分析SDN环境下DDoS攻击的机制,通过Mininet模拟SDN的网络拓扑结构,并使用Wireshark完成DDoS流量数据包的收集和检测.实验结果表明,与XGBoost、随机森林、支持向量机算法相比,该算法具有攻击检测准确性高、误报率低、检测速率快和易于扩展等优势,综合性能较好. 展开更多

关键词 软件定义网络 分布式拒绝服务攻击 ddos攻击检测 深度信念网络 网络安全

在线阅读 下载PDF 职称材料

基于流量特征重构与映射的物联网DDoS攻击单流检测方法 被引量：3

7

作者 谢丽霞 袁冰迪 +3 位作者 杨宏宇 胡泽 成翔 张良 《电信科学》 北大核心 2024年第1期92-105,共14页

针对现有检测方法对物联网(IoT)分布式拒绝服务(DDoS)攻击响应速度慢、特征差异性低、检测性能差等不足,提出了一种基于流量特征重构与映射的单流检测方法(SFDTFRM)。首先,为扩充特征,使用队列按照先入先出存储定长时间跨度内接收的流量... 针对现有检测方法对物联网(IoT)分布式拒绝服务(DDoS)攻击响应速度慢、特征差异性低、检测性能差等不足,提出了一种基于流量特征重构与映射的单流检测方法(SFDTFRM)。首先,为扩充特征,使用队列按照先入先出存储定长时间跨度内接收的流量,得到队列特征矩阵。其次,针对物联网设备正常通信流量与DDoS攻击流量存在相似性的问题,提出一种与基线模型相比更加轻量化的多维重构神经网络模型与一种函数映射方法,改进模型损失函数按照相应索引重构队列定量特征矩阵,并通过函数映射方法转化为映射特征矩阵,增强包括物联网设备正常通信流量与DDoS攻击流量在内的不同类型流量之间的差异和同类型流量的相似性。最后,使用文本卷积网络、信息熵计算分别提取映射特征矩阵和队列定性特征矩阵的频率信息,得到拼接向量,丰富单条流量的特征信息并使用机器学习分类器进行DDoS攻击流量检测。在两个基准数据集上的实验结果表明,SFDTFRM能够有效检测不同类型的DDoS攻击,检测性能指标平均值与现有方法相比最多提升12.01%。 展开更多

关键词 ddos攻击检测 多维重构 函数映射 机器学习

在线阅读 下载PDF 职称材料

半监督流形正则化算法检测应用层DDoS攻击研究 被引量：1

8

作者 康松林 樊晓平 +2 位作者 刘楚楚 李宏 安隆熙 《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2014年第12期4232-4238,共7页

现有的应用层分布式拒绝服务(DDo S)攻击检测方法都是基于用户浏览行为特征的统计来区别正常用户与非正常用户,因为要进行高层协议解析和深度数据包处理,所需计算的时间长,空间复杂度高,所以,实现在线检测面临极大困难。针对小样本应用... 现有的应用层分布式拒绝服务(DDo S)攻击检测方法都是基于用户浏览行为特征的统计来区别正常用户与非正常用户,因为要进行高层协议解析和深度数据包处理,所需计算的时间长,空间复杂度高,所以,实现在线检测面临极大困难。针对小样本应用层Web DDo S攻击,提出半监督流形正则化检测方法。首先,在1个时间窗口内以IP地址或域名为标识,将过滤后的Web日志映射到1个14维的特征空间以描述用户的访问行为;其次,采用半监督流形正则化的Laprls最小二乘法对此特征空间中小样本数据进行分类预测以区分正常用户与非正常用户;最后,在少量标记样本的适应性和未标记样本的学习2个方面,分别通过实验和其他算法进行对比。研究结果表明:所提出的算法在检测Web DDo S攻击方面比支持向量机、最小乘方二乘法、K-NN算法具有更高的分类正确率,说明半监督流形正则化的Laprls最小二乘法算法对检测小样本Web DDo S攻击具有较好的实用性。 展开更多

关键词 Web ddos攻击检测 半监督流形正则化 小样本 Laprls最小二乘法

在线阅读 下载PDF 职称材料

Baseline——一种容忍与检测DoS/DDoS攻击的被动方法(英文)

9

作者 金舒 刘凤玉 许满武 《电力自动化设备》 EI CSCD 北大核心 2005年第6期7-13,共7页

提出一种检测DoS/DDoS攻击(拒绝服务攻击/分布式拒绝服务攻击)的“Baseline”服务体系结构,并实现了其中关键的“Shepherd”检测算法。该体系结构通过把服务及其质量是否受到影响的判断指标交由具体的通信进程来定义而具有较强的适应性... 提出一种检测DoS/DDoS攻击(拒绝服务攻击/分布式拒绝服务攻击)的“Baseline”服务体系结构,并实现了其中关键的“Shepherd”检测算法。该体系结构通过把服务及其质量是否受到影响的判断指标交由具体的通信进程来定义而具有较强的适应性,可以与各种现有入侵检测系统很好地结合且不给宿主系统增加过多的开销。同时相比其他DoS/DDoS检测方式,Baseline服务无须对Internet路由基础设施作出更改来提供支持,是一种十分可行的DoS/DDoS检测方案。在理想情况下,Baseline服务可以做到对DoSDDoS入侵零误报。 展开更多

关键词 Baseline服务 可用性监视 DoS/ddos攻击检测

在线阅读 下载PDF 职称材料

基于特征重要度二次筛选的DDoS攻击随机森林检测方法 被引量：7

10

作者 李娜娜 王勇 +3 位作者 周林 邹春明 田英杰 郭乃网 《计算机科学》 CSCD 北大核心 2021年第S01期464-467,476,共5页

特征选择是攻击检测算法中的一种重要方法,该方法多采用交叉验证递归特征消除(Recursive Feature Elimination with Cross-Validation,RFECV)技术,并通常结合机器学习算法使用。但该算法多用于选取单模型特征,其性能也极易受特征量、学... 特征选择是攻击检测算法中的一种重要方法,该方法多采用交叉验证递归特征消除(Recursive Feature Elimination with Cross-Validation,RFECV)技术,并通常结合机器学习算法使用。但该算法多用于选取单模型特征,其性能也极易受特征量、学习器的变化而波动,因其计算量大,该算法的分类准确率也仍需提高。针对上述问题,文中提出了一种基于特征重要度二次筛选的DDoS攻击随机森林检测方法。首先,该算法对原始数据集进行预处理并提取特征;其次,该算法为了从所选模型中选择最相关的变量,使用RF变量重要度准则,利用随机森林的重要性评分对变量进行排序;然后,在随机森林特征排序的基础上,对变量计算累积重要性并得到最重要变量;接着,使用所筛选出的最重要变量再次进行训练以生成分类模型,从而得出一组新的重要变量并将其定义为当前变量;最后,通过重要度准则,计算累积重要性来得到最终的最佳变量,从而有效地去除异常点,避免局部最优,进而实现对DDOS攻击的精准分类检测。实验结果表明,该方法具有较高的准确度和精确度,能够实现对正常流量以及各种DDoS攻击流量的精准分类,适用于在大数据下检测DDoS攻击。 展开更多

关键词 ddos攻击检测 特征提取 重要度准则 机器学习 随机森林

在线阅读 下载PDF 职称材料

基于改进Logistic回归算法的抗WebDDoS攻击模型的设计与实现 被引量：5

11

作者 张雪博 刘敬浩 付晓梅 《信息网络安全》 CSCD 2017年第6期62-67,共6页

Web DDoS攻击已经成为黑客常用的攻击手段之一。为了有效地提高Web DDoS攻击的检测速度和检测率,文章将量子粒子群优化方法与Logistic回归模型相结合,提出了一种轻量级检测新算法。该算法通过自适应的量子粒子群优化方法取代Newton法对L... Web DDoS攻击已经成为黑客常用的攻击手段之一。为了有效地提高Web DDoS攻击的检测速度和检测率,文章将量子粒子群优化方法与Logistic回归模型相结合,提出了一种轻量级检测新算法。该算法通过自适应的量子粒子群优化方法取代Newton法对Logistic回归系数进行求解,提高了回归系数的求解效率和精度。为了验证本算法的有效性,实验采用WorldC up98公开数据集对本算法与现有的改进Logistic回归算法的性能进行对比分析。实验结果表明,在Web DDoS攻击的检测方面,相比现有的改进Logistic回归算法,文章提出的算法能够获得更高的检测率以及更低的误检率,同时算法的时间复杂度与检测样本数量之间为线性关系。 展开更多

关键词 WEB ddos攻击检测 LOGISTIC回归 量子粒子群优化算法 牛顿法

在线阅读 下载PDF 职称材料

基于Hadoop的DDoS检测框架 被引量：1

12

作者 罗梓露 方勇 《信息安全研究》 2015年第3期261-266,共6页

分布式拒绝服务攻击(DDoS)是目前最强大、最难防御的攻击之一.阐述了一个基于Hadoop的DDoS检测框架.该框架利用MapReduce和HDFS来处理对DDoS攻击的分析.此框架由2个主要的服务器组成:一台用于抓取流量,另一台作为检测服务器来分析流量... 分布式拒绝服务攻击(DDoS)是目前最强大、最难防御的攻击之一.阐述了一个基于Hadoop的DDoS检测框架.该框架利用MapReduce和HDFS来处理对DDoS攻击的分析.此框架由2个主要的服务器组成:一台用于抓取流量,另一台作为检测服务器来分析流量并生成检测结果.检测服务器管理一个Hadoop集群,在集群节点上,开始DDoS检测的MapReduce作业.该框架实现了CounterBased算法来检测主要的DDOS泛洪攻击.最后通过实验来评估该框架的检测性能,结果显示该框架可以满足需求. 展开更多

关键词 ddos攻击检测 HADOOP 分布式拒绝服务攻击 ddos 检测框架

在线阅读 下载PDF 职称材料

基于LIBPCAP的网络流量实时采集与信息萃取 被引量：4

13

作者 胡文静 李明 刘锦高 《计算机应用研究》 CSCD 北大核心 2006年第6期236-238,241,共4页

论述了网络流量实时采集与信息萃取的基本原理与实现方法。重点阐述在Linux环境下基于LIBPCAP包捕获机制,并在QT3.3平台上成功实现了基于GUI界面的网络流量实时采集与信息萃取及C++类的封装。

关键词 网络流量 TCWIP LIBPCAP 实时数据采集 包捕获 信息萃取 GUI ddos攻击检测

在线阅读 下载PDF 职称材料