針對物聯(lián)網(wǎng)大規(guī)模分布式拒絕服務(wù)攻擊檢測難題,基于Docker虛擬化容器技術(shù)搭建了物聯(lián)網(wǎng)流量仿真平臺,通過模擬Mirai僵尸網(wǎng)絡(luò)和執(zhí)行命令產(chǎn)生4種不同的攻擊流量。人工執(zhí)行與物聯(lián)網(wǎng)實驗箱自動產(chǎn)生正常流量。對原始流量進行統(tǒng)計分析生成包級和秒級兩種不同等級的物聯(lián)網(wǎng)流量數(shù)據(jù)集。提出了分段HURST指數(shù)、滑動窗口熵和滑動窗口置信區(qū)間3種統(tǒng)計指標和分析方法,并制定了攻擊檢測規(guī)則。實驗結(jié)果表明:基于滑動窗口均值置信區(qū)間的異常流量檢測方法可達72.11%的準確率。 

【文章來源】：吉林大學(xué)學(xué)報(工學(xué)版). 2020,50(05)北大核心EICSCD

【文章頁數(shù)】：11 頁

【部分圖文】：

物聯(lián)網(wǎng)仿真環(huán)境流量采集平臺結(jié)構(gòu)圖

不同物聯(lián)網(wǎng)實驗箱的網(wǎng)絡(luò)架構(gòu)與數(shù)據(jù)傳輸協(xié)議可能會導(dǎo)致網(wǎng)絡(luò)流量的部分統(tǒng)計特性出現(xiàn)變化，本文主要提出針對當前物聯(lián)網(wǎng)環(huán)境網(wǎng)絡(luò)流量進行統(tǒng)計分析并生成相應(yīng)安全規(guī)則的一種方法，確保在不同網(wǎng)絡(luò)環(huán)境架構(gòu)下，能利用本文方法生成適用于特定環(huán)境下的異常流量檢測規(guī)則。1.2.2 DDo S攻擊流量的模擬與采集

對于包級數(shù)據(jù)集進行攻擊檢測只能檢測出較為明顯的異常，通過對數(shù)據(jù)包進行秒級的聚合，由于正常流量與攻擊流量統(tǒng)計特性的不同，可以發(fā)現(xiàn)明顯的異常。在進行秒級聚合時用到的一些基礎(chǔ)統(tǒng)計量有最大值、最小值、均值、方差、標準差等，包級和秒級數(shù)據(jù)集關(guān)系如圖3所示。1.3.3 秒級數(shù)據(jù)集的生成及描述


本文編號：3225405