針對物聯(lián)網(wǎng)大規(guī)模分布式拒絕服務攻擊檢測難題,基于Docker虛擬化容器技術搭建了物聯(lián)網(wǎng)流量仿真平臺,通過模擬Mirai僵尸網(wǎng)絡和執(zhí)行命令產(chǎn)生4種不同的攻擊流量。人工執(zhí)行與物聯(lián)網(wǎng)實驗箱自動產(chǎn)生正常流量。對原始流量進行統(tǒng)計分析生成包級和秒級兩種不同等級的物聯(lián)網(wǎng)流量數(shù)據(jù)集。提出了分段HURST指數(shù)、滑動窗口熵和滑動窗口置信區(qū)間3種統(tǒng)計指標和分析方法,并制定了攻擊檢測規(guī)則。實驗結果表明:基于滑動窗口均值置信區(qū)間的異常流量檢測方法可達72.11%的準確率。 

【文章來源】：吉林大學學報(工學版). 2020,50(05)北大核心EICSCD

【文章頁數(shù)】：11 頁

【部分圖文】：

物聯(lián)網(wǎng)仿真環(huán)境流量采集平臺結構圖

不同物聯(lián)網(wǎng)實驗箱的網(wǎng)絡架構與數(shù)據(jù)傳輸協(xié)議可能會導致網(wǎng)絡流量的部分統(tǒng)計特性出現(xiàn)變化，本文主要提出針對當前物聯(lián)網(wǎng)環(huán)境網(wǎng)絡流量進行統(tǒng)計分析并生成相應安全規(guī)則的一種方法，確保在不同網(wǎng)絡環(huán)境架構下，能利用本文方法生成適用于特定環(huán)境下的異常流量檢測規(guī)則。1.2.2 DDo S攻擊流量的模擬與采集

對于包級數(shù)據(jù)集進行攻擊檢測只能檢測出較為明顯的異常，通過對數(shù)據(jù)包進行秒級的聚合，由于正常流量與攻擊流量統(tǒng)計特性的不同，可以發(fā)現(xiàn)明顯的異常。在進行秒級聚合時用到的一些基礎統(tǒng)計量有最大值、最小值、均值、方差、標準差等，包級和秒級數(shù)據(jù)集關系如圖3所示。1.3.3 秒級數(shù)據(jù)集的生成及描述


本文編號：3225405