[发明专利]基于流量自相似性的DDoS入侵检测方法及相关装置

说明书

本申请公开了一种基于流量自相似性的DDoS入侵检测方法，包括：对采集到的流量数据进行流量特征提取处理，得到流量特征；根据自相似性算法对所述流量特征进行自相似性分析，得到自相似性相似度；判断所述自相似性相似度是否小于预设相似度；若是，则判定出现DDoS入侵。通过对流量的自相似性进行分析，进而通过自相似性相似度判断是否出现入侵检测，提高了入侵检测的识别率。本申请还公开了一种基于流量自相似性的DDoS入侵检测装置、服务器以及计算机可读存储介质，具有以上有益效果。

技术领域

本申请涉及网络技术领域，特别涉及一种基于流量自相似性的DDoS入侵检测方法、DDoS入侵检测装置、服务器以及计算机可读存储介质。

背景技术

随着网络技术的不断发展，在网络环境中的不安全行为越来越多。其中，拒绝服务(DoS，Denial of Service)一直是网络安全的威胁。分布式拒绝服务(DDoS，Distributeddenial of service attack)是一种分布式协作的大规模拒绝服务攻击，它可以使被攻击人在一定时间内完全失去所有正常的网络服务。DDoS攻击是黑客常用的攻击手段之一，具有实施简单、隐蔽性强、攻击范围广、简单有效等特点，往往给网络带来沉重打击，严重时甚至会使整个网络瘫痪。DDoS是DoS的一种演进，它改变了传统的一对一的攻击模式，但是分布式、协作、大规模的DoS攻击方式，调用了大量的网络傀儡机，使得数以亿计的数据流以攻击目标、消耗网络带宽或系统资源为目的活动，从而导致网络服务于目标请求拥塞而无法提供正常的网络服务，最终导致目标系统瘫痪。

相关技术中，一般常常对DoS攻击进行识别。但当出现DDoS攻击时，由于DDoS攻击的分布式特性倒是攻击过程隐蔽性强、攻击范围广等特征，导致无法很好的进行入侵检测操作，降低了DDoS攻击入侵检测的准确性，进而降低了对业务系统的保护操作。

因此，如何准确的对DDoS攻击进行入侵检测识别是本领域技术人员关注的重点问题。

发明内容

本申请的目的是提供一种基于流量自相似性的DDoS入侵检测方法、DDoS入侵检测装置、服务器以及计算机可读存储介质，通过对流量的自相似性进行分析，进而通过自相似性相似度判断是否出现入侵检测，提高了入侵检测的识别率。

为解决上述技术问题，本申请提供一种基于流量自相似性的DDoS入侵检测方法，包括：

对采集到的流量数据进行流量特征提取处理，得到流量特征；

根据自相似性算法对所述流量特征进行自相似性分析，得到自相似性相似度；

判断所述自相似性相似度是否小于预设相似度；

若是，则判定出现DDoS入侵。

可选的，对采集到的流量数据进行流量特征提取处理，得到流量特征，包括：

通过抓包方式采集到所述流量数据；

根据TCP/IP协议族对所述流量数据进行解析，得到特征信息；

对所述特征信息进行流量特征提取处理，得到所述流量特征。

可选的，根据自相似性算法对所述流量特征进行自相似性分析，得到自相似性相似度，包括：

根据小波包分解算法对所述流量特征进行自相似性分析，得到所述自相似性相似度。

可选的，还包括：

根据所述自相似性分析结果和所述流量数据的长相关性对所述流量数据进行异常流量识别，得到攻击流量数据和正常流量数据。

可选的，还包括：

当判定出现所述DDoS入侵时，根据预设识别率和预设漏报率进行告警处理。