基于数据流势能特征的分布式拒绝服务隐蔽流量检测

doi:10.3969/j.issn.1000-3428.2015.03.027

摘要/Abstract

摘要： 在分析分布式拒绝服务(DDoS)攻击现状与发展趋势的基础上,提出一种基于时间序列的网络数据流量势能分析模型,并构造相应的网络流量势能序列。利用自回归模型拟合得到网络数据流量的多维参数向量,以此为依据描述单位时间内网络数据流量势能的稳定性。采用基于支持向量机的方法对网络数据流量的特征参数向量进行分类和训练,获得与训练模型相匹配的最优网络数据流量势能集,实现对不同DDoS 攻击方式的流量特性的准确描述。基于DARPA 数据集、IXIA 400T 网络测试仪等软硬件设施,构造真实且具有分析价值的网络环境,对网络流量势能分析模型进行验证,并与DDoS 攻击流量的识别精度、识别率等关键指标进行分析对比实验,结果表明,该模型对DDoS 攻击具有较高的检测精度和较优的检测质量。

关键词: 网络流量势能, 分布式拒绝服务攻击, 时间序列, 流量检测, 支持向量机, DARPA 数据集

Abstract: This paper introduces the current situation and development of Distributed Denial of Service(DDoS) attack, and proposes a flow potential energy analysis model based on time sequence,constructs sequence of network flow potential energy. It uses Auto Regression(AR) model to fit multi-dimensional parameter vector and describes the stability of network flow in unit time,and employs Support Vector Machine(SVM) based method to classify and train the target network flow character parameter vector,gains the best-matched network data flow potential energy set and final achieves accurate description of different DDoS attacks. It uses DARPA dataset,IXIA 400 network test machine and other softwarehardware fundamentals to construct a real and analysis of the value network,validates the network flow potential energy analysis model based on the constructed network. Analysis and contrasts of the key indicators include DDoS detection accuracy, recognition rate, etc. Experimental results show that the method has higher detection precision and comprehensive better detection quality to DDoS.

Key words: network flow potential energy, Distributed Denial of Service ( DDoS ) attack, time sequence, flow detection, Support Vector Machine(SVM), DARPA dataset

中图分类号:

TP309

吴娜,穆朝阳,张良春. 基于数据流势能特征的分布式拒绝服务隐蔽流量检测[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2015.03.027.

WU Na,MU Zhaoyang,ZHANG Liangchun. Distributed Denial of Service Covert Flow Detection Based on Data Stream Potential Energy Feature[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2015.03.027.

[1]	连晓伟, 马垚, 陈永乐, 张壮壮, 王建华. 基于载荷特征与统计特征的Shodan流量识别[J]. 计算机工程, 2021, 47(1): 117-122.
[2]	袁哲明, 杨晶晶, 陈渊. 基于最大信息系数与冗余分摊的特征选择方法[J]. 计算机工程, 2020, 46(8): 101-105.
[3]	史明阳, 王鹏, 汪卫. 有监督时间序列分割与状态识别算法[J]. 计算机工程, 2020, 46(5): 131-138.
[4]	张瑞, 陈红卫. 基于特征优化与SVPSO的工控入侵检测[J]. 计算机工程, 2020, 46(4): 19-25.
[5]	付子爔, 徐洋, 吴招娣, 许丹丹, 谢晓尧. 基于增量学习的SVM-KNN网络入侵检测方法[J]. 计算机工程, 2020, 46(4): 115-122.
[6]	朱婧, 伍忠东, 丁龙斌, 汪洋. SDN环境下基于DBN的DDoS攻击检测[J]. 计算机工程, 2020, 46(4): 157-161,182.
[7]	衡红军, 刘静. 基于混合方法的多维时间序列驾驶异常点检测[J]. 计算机工程, 2020, 46(3): 99-104.
[8]	宋贺, 王晓锋. 基于轻量级虚拟化的LDDoS仿真方法[J]. 计算机工程, 2020, 46(3): 105-113.
[9]	周骑骏, 王鹏, 汪卫. DSI:一种基于动态分段的时间序列查询索引[J]. 计算机工程, 2020, 46(2): 88-95.
[10]	谢坤, 容钰添, 胡奉平, 陈桓, 姚小龙. 基于数据集成的随机森林算法[J]. 计算机工程, 2020, 46(12): 290-298.
[11]	鲁淑霞, 蔡莲香, 张罗幻. 基于动量加速零阶减小方差的鲁棒支持向量机[J]. 计算机工程, 2020, 46(12): 88-95,104.
[12]	廖含月, 曾剑平, 吴承荣. 一种多模型集成的网络论坛流量预测模型[J]. 计算机工程, 2020, 46(12): 60-66,72.
[13]	曹永轶, 金伟正, 吴静, 罗威, 朱博. 一种面向SDN的跨平面协作DDoS检测与防御方法[J]. 计算机工程, 2020, 46(11): 148-156.
[14]	胡斌, 周志洪, 姚立红, 李建华. 结合报文负载与流指纹特征的恶意流量检测[J]. 计算机工程, 2020, 46(11): 157-163.
[15]	王亮, 王敏, 王晓鹏, 罗威, 冯瑜. 基于流式计算的网络排队时延预测技术研究[J]. 计算机工程, 2020, 46(10): 289-293,300.

基于数据流势能特征的分布式拒绝服务隐蔽流量检测

Distributed Denial of Service Covert Flow Detection Based on Data Stream Potential Energy Feature

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10