公开(公告)号：CN109067586B

公开(公告)日：2021-11-12

申请号：CN201810935318.7

申请日：2018-08-16

Applicant: 海南大学

Inventor： 程杰仁 ,  唐湘滟 ,  黄梦醒 ,  李梦洋 ,  刘译夫

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种分布式拒绝服务攻击检测方法及装置，检测方法包括以下步骤：采集攻击开始前至攻击结束时的网络流数据信息，网络流数据信息包括数据包的时间、源IP地址、目的IP地址及目的端口；分别从网络流数据信息中提取网络流的“多对一”与“一对一”部分的源IP地址与目的端口的加权统计量和网络流中单向流的“多对一”部分的流量统计信息；将第一特征和第二特征整合为二元组合特征，并获取二元组合特征的时间序列样本；对时间序列样本进行采样，生成特征训练集；使用特征训练集训练随机森林分类器，得到DDoS攻击检测模型；采用DDoS攻击检测模型进行DDoS攻击检测。本发明提高了在大数据环境下DDoS攻击检测的准确率，降低了误报率和漏报率。

公开(公告)号：CN110351291A

公开(公告)日：2019-10-18

申请号：CN201910647498.3

申请日：2019-07-17

Applicant: 海南大学

Inventor： 程杰仁 ,  唐湘滟 ,  黄梦醒 ,  刘译夫 ,  李梦洋 ,  李俊麒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于多尺度卷积神经网络的DDoS攻击检测方法及装置，属于互联网技术领域。所述方法包括：获取网络流量，定义所述网络流量的特征提取规则；通过所述特征提取规则，提取所述网络流量的灰度矩阵特征；根据所述灰度矩阵特征，建立多尺度卷积神经网络模型；基于所述多尺度卷积神经网络模型，检测所述网络流量的DDoS攻击。采用本发明，可以提高DDoS攻击检测的检测率。

公开(公告)号：CN110381052B

公开(公告)日：2021-12-21

申请号：CN201910639677.2

申请日：2019-07-16

Applicant: 海南大学

Inventor： 唐湘滟 ,  程杰仁 ,  黄梦醒 ,  蔡灿婷 ,  郭威 ,  李梦洋

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于CNN的DDoS攻击多元信息融合方法及装置，属于通信技术领域。其中所述方法包括：在单位时间内对网络流量进行特征提取，得到多元特征；将所述多元特征基于主成分分析模型进行加权融合特征；构建基于卷积神经网络的分类模型，分析提取所述加权融合特征以获得最终特征。所述装置包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现所述的基于CNN的DDoS攻击多元信息融合方法。本发明相较于现有技术检测DDoS攻击的方法，提高了检测率，降低了漏报率和总错误率，同时还减少了攻击检测的运行时间和内存资源。

公开(公告)号：CN110351291B

公开(公告)日：2021-07-13

申请号：CN201910647498.3

申请日：2019-07-17

Applicant: 海南大学

Inventor： 程杰仁 ,  唐湘滟 ,  黄梦醒 ,  刘译夫 ,  李梦洋 ,  李俊麒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于多尺度卷积神经网络的DDoS攻击检测方法及装置，属于互联网技术领域。所述方法包括：获取网络流量，定义所述网络流量的特征提取规则；通过所述特征提取规则，提取所述网络流量的灰度矩阵特征；根据所述灰度矩阵特征，建立多尺度卷积神经网络模型；基于所述多尺度卷积神经网络模型，检测所述网络流量的DDoS攻击。采用本发明，可以提高DDoS攻击检测的检测率。

公开(公告)号：CN110381052A

公开(公告)日：2019-10-25

申请号：CN201910639677.2

申请日：2019-07-16

Applicant: 海南大学

Inventor： 唐湘滟 ,  程杰仁 ,  黄梦醒 ,  蔡灿婷 ,  郭威 ,  李梦洋

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于CNN的DDoS攻击多元信息融合方法及装置，属于通信技术领域。其中所述方法包括：在单位时间内对网络流量进行特征提取，得到多元特征；将所述多元特征基于主成分分析模型进行加权融合特征；构建基于卷积神经网络的分类模型，分析提取所述加权融合特征以获得最终特征。所述装置包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现所述的基于CNN的DDoS攻击多元信息融合方法。本发明相较于现有技术检测DDoS攻击的方法，提高了检测率，降低了漏报率和总错误率，同时还减少了攻击检测的运行时间和内存资源。

公开(公告)号：CN109067586A

公开(公告)日：2018-12-21

申请号：CN201810935318.7

申请日：2018-08-16

Applicant: 海南大学

Inventor： 程杰仁 ,  唐湘滟 ,  黄梦醒 ,  李梦洋 ,  刘译

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/1416 ,  H04L41/0636 ,  H04L63/1425 ,  H04L63/1458

Abstract: 本发明提供一种分布式拒绝服务攻击检测方法及装置，检测方法包括以下步骤：采集攻击开始前至攻击结束时的网络流数据信息，网络流数据信息包括数据包的时间、源IP地址、目的IP地址及目的端口；分别从网络流数据信息中提取网络流的“多对一”与“一对一”部分的源IP地址与目的端口的加权统计量和网络流中单向流的“多对一”部分的流量统计信息；将第一特征和第二特征整合为二元组合特征，并获取二元组合特征的时间序列样本；对时间序列样本进行采样，生成特征训练集；使用特征训练集训练随机森林分类器，得到DDoS攻击检测模型；采用DDoS攻击检测模型进行DDoS攻击检测。本发明提高了在大数据环境下DDoS攻击检测的准确率，降低了误报率和漏报率。