發(fā)布時間：2023-04-11 23:18

　　分布式拒絕服務(wù)(distributed denial of service,DDoS)攻擊自出現(xiàn)以來一直是全球互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重要威脅之一。目前很多DDoS攻擊檢測方法雖然對已知類型攻擊具有較高的檢測率,但是不能有效識別新的攻擊類型,無法應(yīng)對DDoS攻擊形式變化多和快的特點。為了準(zhǔn)確檢測出DDoS攻擊,同時使檢測模型具有良好的自適應(yīng)性、擴展性和較低的更新代價,以應(yīng)對層出不窮的DDoS攻擊,提出了一種綜合考慮網(wǎng)絡(luò)流量雙向特征、固定特征和統(tǒng)計特征,采用增量式GHSOM(Growing Hierarchical Self-Organizing Maps)神經(jīng)網(wǎng)絡(luò)算法的DDoS攻擊檢測方法。首先,根據(jù)DDoS攻擊流量的特點提取流量特征,組成流量八元組聯(lián)合特征,然后利用增量式GHSOM神經(jīng)網(wǎng)絡(luò)算法進行異常流量分析,最后,通過實驗驗證檢測方法的有效性。實驗結(jié)果表明,提出的DDoS攻擊檢測方法不僅能夠有效檢測出已知類型的DDoS攻擊,而且能夠?qū)崿F(xiàn)對檢測模型的在線動態(tài)更新,對于新出現(xiàn)的DDoS攻擊類型,具有相同的檢測率。

【文章頁數(shù)】：7 頁

【文章目錄】：
1 DDoS攻擊流量分析與特征提取
    1.1 DDoS攻擊流量分析
        (1) 數(shù)據(jù)包大小。
        (2) 雙向特征。
        (3) 多對一映射。
    1.2 DDoS攻擊流量特征提取
        (1) C(dip),B(dip):
        (2) ΔC(dip),ΔB(dip):
        (3) R(sip,dip),R(dport,dip):
        (4) H(sip|dip),H(dport|dip):
2 基于增量式GHSOM的DDoS攻擊檢測方法
3 實驗結(jié)果及分析
    3.1 實驗環(huán)境
    3.2 實驗結(jié)果分析
        3.2.1 已知類型DDoS攻擊檢測率分析
        3.2.2 檢測性能及算法開銷分析
        3.2.3 新增類型DDoS攻擊檢測率分析
4 結(jié)束語



本文編號：3789950