機器學習算法是當前檢測網(wǎng)絡(luò)入侵的主要方法。然而,現(xiàn)有入侵檢測方法提取攻擊報文特征的維度較小,導(dǎo)致檢測精度偏低。針對該問題,文章提出了面向DDoS入侵檢測的報文特征提取方法（DDoS Message Feature Extraction,DMFE）。該方法在分析DDoS攻擊過程的基礎(chǔ)上,根據(jù)報文協(xié)議將DDoS攻擊分為五類,并針對不同的類型提取其特征向量,增加了攻擊報文特征的維度與表達能力,有利于提升入侵檢測算法的精度。模擬實驗結(jié)果表明,DMFE與現(xiàn)有的其他特征提取方法相比,能夠有效地提高基于神經(jīng)網(wǎng)絡(luò)、K-近鄰等入侵檢測方法的精度。此外,DMFE受分類算法種類影響弱,可以適用于多種機器學習算法并取得了幾乎相同的效率。 

【文章來源】：網(wǎng)絡(luò)空間安全. 2020,11(03)

【文章頁數(shù)】：6 頁

【部分圖文】：

算法檢測測試為驗證本文

本文通過不同算法及參數(shù)檢驗，以及與他人方法的對比，表明了DMFE方法的可靠性�；痦椖浚亨嵵荽髮W大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目（項目編號：No.2019cxcy666）。參考文獻[1]MITLincolnLaboratoryInf-ormationSystemsTechnology.MITLincolnLaboratory[EB/OL].http://www.ll.mit.edu/ideval/data/2000data.html.2000.[2]梅夢喆.SDN中基于多維條件熵的DDoS攻擊檢測與防護研究[D].南昌:南昌航空大學,2016.[3]孫正君.SDN中基于深度學習混合模型的DDoS攻擊檢測與防(a)神經(jīng)網(wǎng)絡(luò)算法比較測試表(b)KNN算法比較測試表(c)SVM支持向量機比較測試表圖3性能比較測試

【參考文獻】：
期刊論文
[1]An Active Defense Solution for ARP Spoofing in OpenFlow Network[J]. XIA Jing,CAI Zhiping,HU Gang,XU Ming.  Chinese Journal of Electronics. 2019(01)
[2]基于OpenFlow的SDN技術(shù)研究[J]. 左青云,陳鳴,趙廣松,邢長友,張國敏,蔣培成.  軟件學報. 2013(05)
[3]一種基于數(shù)據(jù)挖掘的DDoS攻擊入侵檢測系統(tǒng)[J]. 楊長春,倪彤光,薛恒新.  計算機工程. 2007(23)

碩士論文
[1]SDN中基于深度學習混合模型的DDOS攻擊檢測與防御技術(shù)研究[D]. 孫正君.浙江工商大學 2018
[2]SDN中基于多維條件熵的DDoS攻擊檢測與防護研究[D]. 梅夢喆.南昌航空大學 2016



本文編號：3210181