本文選題：隨機(jī)森林　切入點(diǎn)：數(shù)據(jù)流信息熵　出處：《計(jì)算機(jī)應(yīng)用研究》2017年10期

【摘要】：分布式拒絕服務(wù)(distributed denial-of-service,DDoS)是目前常見的網(wǎng)絡(luò)攻擊方式之一�；跈C(jī)器學(xué)習(xí)算法(SVM、HMM等)的DDoS攻擊檢測技術(shù)取得一些進(jìn)展,但還存在著樣本數(shù)量過多時(shí)易發(fā)生過擬合和未充分利用上下文信息等不足。為了彌補(bǔ)以上不足,提出一種基于隨機(jī)森林的DDoS攻擊檢測方法,將數(shù)據(jù)流信息熵作為分類標(biāo)準(zhǔn),令source IP、destination IP、destination Port分別代表數(shù)據(jù)流的源地址、目的地址、目的端口,采用SIDI(source IP-destination IP)、SIDP(source IP-destination Port)和DPDI(destination Port-destination IP)三個(gè)信息熵來分別表征三種多對一的特征,對TCP洪水攻擊、UDP洪水攻擊、ICMP洪水攻擊等三種常見的攻擊方式進(jìn)行特征分析,在此基礎(chǔ)上使用基于隨機(jī)森林分類模型分別對三類DDoS攻擊方式進(jìn)行分類檢測,實(shí)驗(yàn)結(jié)果表明該模型能夠較為準(zhǔn)確地區(qū)分正常流量和攻擊流量,與HMM、SVM方法相比,基于RFC模型的DDoS檢測方法有較高的檢測率和較低的誤報(bào)率。
[Abstract]:Distributed denial-of-service DDoS (DDoS) is one of the most common network attacks.Some progress has been made in DDoS attack detection technology based on machine learning algorithm. However, there are still some shortcomings such as over-fitting and underutilization of context information when the number of samples is too large.In order to make up for the above deficiency, a DDoS attack detection method based on random forest is proposed. The entropy of data stream information is taken as the classification standard, and the source IP destination Port represents the source address, destination address and destination port of the data stream, respectively.Three kinds of information entropy (SIDI(source IP-destination IP source IP-destination) and DPDI(destination Port-destination (IP) are used to characterize the characteristics of three kinds of multi-to-one respectively. Three common attack methods, such as TCP flood attack, UDP flood attack and ICMP flood attack, are analyzed.On this basis, three types of DDoS attacks are classified and detected by using stochastic forest classification model. The experimental results show that the model can accurately distinguish the normal flow from the attack flow, compared with the HMMS-SVM method.The DDoS detection method based on RFC model has higher detection rate and lower false alarm rate.
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61272419) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金資助(30916015104) 江蘇省產(chǎn)學(xué)研前瞻性基金資助項(xiàng)目(BY2014089)
【分類號】：TP181;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 寇蕓,王育民;DDOS攻擊的原理及其防范[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2001年08期

2 何宗耀,崔雪冰;DDOS攻擊的原理及對策[J];平頂山工學(xué)院學(xué)報(bào);2002年04期

3 周偉,王麗娜,張煥國,傅建明;一種新的DDoS攻擊方法及對策[J];計(jì)算機(jī)工程與應(yīng)用;2003年01期

4 楊升;DDoS攻擊及其應(yīng)對措施[J];南平師專學(xué)報(bào);2003年02期

5 樊愛京;DDoS攻擊的原理及防范[J];平頂山師專學(xué)報(bào);2003年05期

6 ;天目抗DoS/DDoS[J];信息安全與通信保密;2004年12期

7 ;Detecting DDoS Attacks against Web Server Using Time Series Analysis[J];Wuhan University Journal of Natural Sciences;2006年01期

8 唐佳佳;;DDoS攻擊和防御分類機(jī)制[J];電腦知識與技術(shù);2006年29期

9 邱曉理;;抵御DDoS攻擊的三大法寶[J];華南金融電腦;2006年10期

10 王永杰;鮮明;陳志杰;王國玉;;DDoS攻擊分類與效能評估方法研究[J];計(jì)算機(jī)科學(xué);2006年10期

相關(guān)會議論文 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗(yàn)證調(diào)度層設(shè)計(jì)與實(shí)現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 Qing Tan;;Using IBE Key Distribution Strategies to Development of DDoS Attack Detection and Prevention[A];2013教育技術(shù)與信息系統(tǒng)國際會議論文集[C];2013年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計(jì)算機(jī)報(bào);2008年

2 本報(bào)記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計(jì)算機(jī)世界;2008年

3 本報(bào)實(shí)習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計(jì)算機(jī)世界;2009年

4 本報(bào)記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計(jì)算機(jī)報(bào);2010年

5 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

6 本報(bào)記者 李旭陽;DDoS防護(hù)需新手段[N];計(jì)算機(jī)世界;2012年

7 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

8 本報(bào)記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報(bào);2013年

9 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報(bào);2013年

10 本報(bào)記者 逄丹;DDoS云清洗服務(wù):用戶即買即得[N];通信產(chǎn)業(yè)報(bào);2014年

相關(guān)博士學(xué)位論文 前10條

1 徐圖;超球體多類支持向量機(jī)及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實(shí)現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運(yùn);DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 嵇海進(jìn);DDoS攻擊的防御方法研究[D];江南大學(xué);2008年

2 崔寧;軍隊(duì)局域網(wǎng)中DDOS攻擊模擬和防御的研究[D];東北大學(xué);2009年

3 紀(jì)鍇;內(nèi)蒙古聯(lián)通DDoS安全解決方案及應(yīng)用[D];北京郵電大學(xué);2012年

4 李鶴飛;基于軟件定義網(wǎng)絡(luò)的DDoS攻擊檢測方法和緩解機(jī)制的研究[D];華東師范大學(xué);2015年

5 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

6 吳高峻;基于卡爾曼濾波器的DDoS防御技術(shù)研究[D];電子科技大學(xué);2014年

7 劉琰;DDoS智能防御系統(tǒng)的日志分析及定時(shí)任務(wù)模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

8 郝力群;內(nèi)蒙古移動(dòng)互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計(jì)與實(shí)施[D];內(nèi)蒙古大學(xué);2015年

9 張麗;DDoS防護(hù)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

10 王志剛;DDoS網(wǎng)絡(luò)攻擊的檢測方法研究[D];南昌航空大學(xué);2015年

，

本文編號：1724291