【摘要】：針對分布式拒絕服務(wù)(DDoS)攻擊難以預(yù)測和檢測問題,提出一種應(yīng)用于數(shù)據(jù)中心網(wǎng)絡(luò),基于混合熵的量子粒子群(HEQPSO)算法及支持向量機(jī)(SVM)算法的新型DDoS攻擊預(yù)測、偵測方法.該方法通過對網(wǎng)絡(luò)流進(jìn)行分析,根據(jù)樣本數(shù)據(jù)包的特征屬性對數(shù)據(jù)包進(jìn)行預(yù)分類,在HEQPSO中引入改進(jìn)的進(jìn)化度因子和聚集度因子優(yōu)化SVM分類器的誤差懲罰因子C和高斯徑向基函數(shù)的寬度σ,采用HEQPSO-SVM模型訓(xùn)練預(yù)分類樣本.并設(shè)計基于混合熵方法的特征樣本線性方程實(shí)現(xiàn)對未知DDoS攻擊的預(yù)測和偵測.仿真實(shí)驗(yàn)證明:與傳統(tǒng)的量子粒子群(QPSO)算法、慣性權(quán)自適應(yīng)調(diào)整的量子粒子群優(yōu)化(DCWQPSO)算法在算法執(zhí)行時間、平均迭代次數(shù)、平均相對變動值(ARV)和均方根誤差性能(RMSE)四個方面進(jìn)行比較,HEQPSO-SVM算法具有更好的泛化能力和較小的誤差性能.同時,本文提出的方法與經(jīng)典的基于Hurst參數(shù)分析檢測DDoS攻擊方法、基于非線性網(wǎng)絡(luò)流分析檢測DDoS攻擊方法、基于自適應(yīng)檢測DDoS攻擊的小波分析法以及基于改進(jìn)熵分析檢測DDoS攻擊方法在響應(yīng)時間、平均檢到率、平均漏檢率、正確率四個方面進(jìn)行了對比.結(jié)果表明,論文提出的方法較四種經(jīng)典的DDoS分析檢測方法相比,能夠更為準(zhǔn)確、有效地預(yù)測、偵測未知的DDoS入侵攻擊.
【圖文】：

表了DDoS攻擊預(yù)測階段數(shù)據(jù)包特征屬性的歸一化均值熵．水平點(diǎn)橫線代表了平均告警閾值門限．圖1DDoS模擬實(shí)驗(yàn)網(wǎng)路拓?fù)浣Y(jié)構(gòu)圖Fig．1NetworktopologystructureofDDoSattacksdetectionsimulationexperiment根據(jù)4．2節(jié)定義，前N1=70組樣本為偵測樣本組，后N2=60組樣本為預(yù)測樣本組．從圖中明顯的觀察到當(dāng)DDoS攻擊發(fā)生時(第20～64個偵測樣本周期，第88～125個預(yù)測樣本周期)，歸一化均值熵值在短時間內(nèi)驟增，且遠(yuǎn)遠(yuǎn)超過告警閾值^ξ，系統(tǒng)發(fā)出入侵告警．基于上述預(yù)測樣本組訓(xùn)練的時間周期(88～125周期內(nèi))分析，，結(jié)合仿真實(shí)驗(yàn)結(jié)果，可以得出:當(dāng)DDoS攻擊發(fā)生時，圖2(a)中基于特征屬性SIP的預(yù)測準(zhǔn)確率為92．11%±ω;圖2(b)中基于特征屬性SPOＲT的預(yù)測準(zhǔn)確率為94．74%±ω;圖2(c)中基于特征屬性DIP的預(yù)測準(zhǔn)確率為93．62%±ω;圖2(d)中基于特征屬性DPOＲT的預(yù)測準(zhǔn)確率為94．23%±ω;參數(shù)ω用以修正預(yù)測偏差對實(shí)驗(yàn)結(jié)果的影響，且滿足ω=0．02．4．4算法性能分析為了驗(yàn)證HEQPSO-SVM模型方法的有效性和準(zhǔn)確性，引入泛化能力(generalizationability，GA)的概念來評價網(wǎng)絡(luò)預(yù)測性能．GA用來衡量實(shí)際值和預(yù)測值之間的差異，同時用以評估算法性能，采用平均相對變動值(averagerelativevariance，AＲV)表示，當(dāng)AＲV越小代表了GA越強(qiáng)，定義如下:AＲV=∑Wjj=1(x(jj)－^x(jj))2/∑Wjj=1(x(jj)－x(jj))2x(jj)=1W∑Wjj=1x(jj{)(21)其中，參數(shù)W代表了預(yù)測樣本數(shù)，x(jj)是實(shí)際值，^x(jj)和x(jj)分別代表了預(yù)測值和實(shí)際平均值．均方根誤差性能指標(biāo)(ＲMSE)定義如下:ＲMSE=1W∑Wjj=1(x(jj)－^x(jj))i

本文編號：2552414