本文選題：詞袋 + 機(jī)器學(xué)習(xí)　； 參考：《計(jì)算機(jī)應(yīng)用》2017年06期

【摘要】：針對分布式拒絕服務(wù)(DDo S)攻擊有效荷載快速變化,人工干預(yù)需要依賴經(jīng)驗(yàn)設(shè)定預(yù)警閾值以及異常流量特征碼更新不及時(shí)等問題,提出一種基于二進(jìn)制流量關(guān)鍵點(diǎn)詞袋(BSP-Bo W)模型的DDo S攻擊檢測算法。該算法可以自動(dòng)從當(dāng)前網(wǎng)絡(luò)的流量數(shù)據(jù)中訓(xùn)練得到流量關(guān)鍵點(diǎn)(SP),針對不同拓?fù)渚W(wǎng)絡(luò)進(jìn)行自適應(yīng)異常檢測,減少頻繁更新特征集帶來的人工成本。首先,對已有的攻擊流量和正常流量進(jìn)行均值聚類,尋找網(wǎng)絡(luò)流量中的SP;然后,將原有的流量轉(zhuǎn)化映射到相應(yīng)SP上使用直方圖進(jìn)行形式化表達(dá);最后,通過歐氏距離進(jìn)行DDo S攻擊的分類檢測。在公開數(shù)據(jù)庫DARPA LLDOS1.0上的實(shí)驗(yàn)結(jié)果表明,所提算法的異常網(wǎng)絡(luò)流量識別率優(yōu)于現(xiàn)有的局部加權(quán)學(xué)習(xí)(LWL)、支持向量機(jī)(SVM)、隨機(jī)樹(Random Tree)、logistic回歸分析(logistic)、貝葉斯(NB)等方法。所提的基于詞袋聚類模型算法在拒絕服務(wù)攻擊的異常流量識別中有很好的識別效果和泛化能力,適合部署在中小企業(yè)(SME)網(wǎng)絡(luò)流量設(shè)備上。
[Abstract]:Aiming at the fast change of effective load in distributed denial of service (DDo S) attack, artificial intervention needs to rely on experience setting early warning threshold and untimely update of abnormal traffic characteristic code. A DDo S attack detection algorithm based on BSP-Bo W model of binary flow key point is proposed. This algorithm can automatically flow from current network flow. The traffic key point (SP) is trained in the volume data. Adaptive anomaly detection is carried out for different topology networks to reduce the artificial cost of frequent update feature sets. First, the existing attack traffic and normal traffic are clustered to find the SP in the network traffic. Then, the original flow conversion is mapped to the corresponding SP to use direct. The square graph is formally expressed; finally, the DDo S attack is classified by Euclidean distance. The experimental results on the open database DARPA LLDOS1.0 show that the proposed algorithm is superior to the existing local weighted learning (LWL), the support vector machine (SVM), the random tree (Random Tree), and logistic regression analysis (logistic). Bias (NB) and other methods. The proposed algorithm based on the word bag clustering model has good recognition effect and generalization ability in the abnormal traffic identification of denial of service attack. It is suitable for deploying the network traffic equipment of small and medium enterprise (SME).

【作者單位】： 貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;貴州大學(xué)計(jì)算機(jī)軟件與理論研究所;
【基金】：貴州省科學(xué)基金資助項(xiàng)目(黔科合LH字[2014]7634號,黔科合J字[2011]2328號)~~
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊錚;李國元;左敏;;一個(gè)嵌入式網(wǎng)絡(luò)流量識別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年06期

2 辛峰;於建華;;互聯(lián)網(wǎng)流量識別技術(shù)的研究及實(shí)現(xiàn)[J];廣東通信技術(shù);2008年03期

3 李晗;劉瀧;;應(yīng)用層流量識別方法的研究[J];廣東通信技術(shù);2008年04期

4 梁偉;李晗;;網(wǎng)絡(luò)流量識別方法研究[J];通信技術(shù);2008年11期

5 張玲;李君;孫雁飛;;快速應(yīng)用層流量識別方法的研究與實(shí)現(xiàn)[J];電信快報(bào);2009年10期

6 葛體富;;網(wǎng)絡(luò)流量識別技術(shù)以及實(shí)現(xiàn)方案淺議[J];電腦知識與技術(shù);2011年22期

7 侯艷;;基于深度包和流的流量識別系統(tǒng)設(shè)計(jì)[J];電子設(shè)計(jì)工程;2013年22期

8 馬保雷;宋穎慧;劉亞維;;基于概念漂移檢測的自適應(yīng)流量識別的研究[J];智能計(jì)算機(jī)與應(yīng)用;2013年06期

9 張眾;楊建華;謝高崗;;高效可擴(kuò)展的應(yīng)用層流量識別架構(gòu)[J];通信學(xué)報(bào);2008年12期

10 吳震;劉興彬;童曉民;;基于信息熵的流量識別方法[J];計(jì)算機(jī)工程;2009年20期

相關(guān)會(huì)議論文 前6條

1 張娜娜;;P2P流量識別方法研究[A];江蘇省電子學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

2 高長喜;辛陽;鈕心忻;楊義先;;基于行為特征分析的P2P流量識別技術(shù)的研究[A];第一屆中國高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

3 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識別模型的研究[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊）[C];2008年

4 賈波;鄒園萍;;基于無監(jiān)督學(xué)習(xí)的P2P流量識別[A];浙江省信號處理學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

5 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識別系統(tǒng)[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊）[C];2008年

6 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

相關(guān)博士學(xué)位論文 前5條

1 侯穎;網(wǎng)絡(luò)流量測量與識別關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 林冠洲;網(wǎng)絡(luò)流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 田旭;互聯(lián)網(wǎng)流量識別技術(shù)研究[D];北京郵電大學(xué);2012年

4 彭建芬;P2P流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

5 郭振濱;互聯(lián)網(wǎng)測量與建模研究[D];北京交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王曉明;家庭網(wǎng)絡(luò)流量識別與QoS控制[D];山東大學(xué);2015年

2 石林;基于DPI的流量識別方法研究與應(yīng)用[D];江西理工大學(xué);2015年

3 武光達(dá);基于DPI的流量識別系統(tǒng)設(shè)計(jì)[D];貴州大學(xué);2015年

4 羅平;網(wǎng)絡(luò)層流量識別與關(guān)鍵內(nèi)容提取系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

5 王煒;網(wǎng)絡(luò)應(yīng)用層加密流量識別技術(shù)研究[D];解放軍信息工程大學(xué);2014年

6 王偉萌;基于應(yīng)用層的流量識別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2016年

7 宮向陽;高速網(wǎng)絡(luò)流量識別系統(tǒng)中深度包檢測方法研究與實(shí)現(xiàn)[D];西安建筑科技大學(xué);2016年

8 徐云騰;基于SDN的小區(qū)網(wǎng)絡(luò)控制研究與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

9 華俊;基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量識別算法研究[D];東南大學(xué);2015年

10 王潔環(huán);基于決策樹的P2P流量識別方法研究[D];西安電子科技大學(xué);2015年

，

本文編號：1887509