[发明专利]DDoS攻击检测方法及装置有效
| 申请号: | 201810935318.7 | 申请日: | 2018-08-16 |
| 公开(公告)号: | CN109067586B | 公开(公告)日: | 2021-11-12 |
| 发明(设计)人: | 程杰仁;唐湘滟;黄梦醒;李梦洋;刘译夫 | 申请(专利权)人: | 海南大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京华智则铭知识产权代理有限公司 11573 | 代理人: | 陈向敏 |
| 地址: | 570228 海*** | 国省代码: | 海南;46 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种分布式拒绝服务攻击检测方法及装置,检测方法包括以下步骤:采集攻击开始前至攻击结束时的网络流数据信息,网络流数据信息包括数据包的时间、源IP地址、目的IP地址及目的端口;分别从网络流数据信息中提取网络流的“多对一”与“一对一”部分的源IP地址与目的端口的加权统计量和网络流中单向流的“多对一”部分的流量统计信息;将第一特征和第二特征整合为二元组合特征,并获取二元组合特征的时间序列样本;对时间序列样本进行采样,生成特征训练集;使用特征训练集训练随机森林分类器,得到DDoS攻击检测模型;采用DDoS攻击检测模型进行DDoS攻击检测。本发明提高了在大数据环境下DDoS攻击检测的准确率,降低了误报率和漏报率。 | ||
| 搜索关键词: | ddos 攻击 检测 方法 装置 | ||
【主权项】:
1.一种DDoS攻击检测方法,其特征在于,包括以下步骤:采集攻击开始前至攻击结束时的网络流数据信息,所述网络流数据信息包括数据包的时间、源IP地址、目的IP地址及目的端口;分别从所述网络流数据信息中提取第一特征和第二特征,所述第一特征是网络流的多对一与一对一部分的源IP地址与目的端口的加权统计量;所述第二特征是网络流中单向流的多对一部分的流量统计信息;将所述第一特征和所述第二特征整合为二元组合特征,并获取所述二元组合特征的时间序列样本;对所述时间序列样本进行采样,生成特征训练集;使用所述特征训练集训练随机森林分类器,得到DDoS攻击检测模型;采用所述DDoS攻击检测模型进行DDoS攻击检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海南大学,未经海南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810935318.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种查询ACL表项下发方法及装置
- 下一篇:关键信息基础设施的确定方法及装置
