-
公开(公告)号:CN109729090B
公开(公告)日:2021-06-01
申请号:CN201910004190.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于加权欧氏距离的Mean Shift聚类(WEDMS)的慢速拒绝服务(LDoS)攻击检测方法,属于计算机网络安全领域。其中所述方法包括:实时提取一个检测单元内的TCP流量和UDP流量的原始数据,对其进行数据清洗,并计算出网络中的总流量;利用WEDMS聚类算法对总流量和TCP流量的数据样本进行聚类分析,有效地分离正常样本和异常样本;通过聚类结果中各簇内TCP占比的平均差、方差和变异系数构建特征向量,并将该特征向量的长度作为表征慢速拒绝服务攻击的决策指标;依据相关的判别准则,将决策值与预先设定的阈值相比较,以达到检测慢速拒绝服务攻击的目的。本发明提出的基于WEDMS聚类的检测方法能准确、快速、自适应的检测慢速拒绝服务攻击。
-
公开(公告)号:CN110650145A
公开(公告)日:2020-01-03
申请号:CN201910920919.5
申请日:2019-09-26
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于自适应密度聚类(SA-DBSCAN)算法的低速率拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:对采样数据按固定时间划分为多个待测数据单元,计算每个数据单元的方差和平均差作为特征值;基于SA-DBSCAN算法对待测数据自适应地进行密度聚类,得到聚类结果,包含0、1、2三种标签,其中0表示噪声单元,1表示正常数据单元,2表示发生低速率拒绝服务攻击的数据单元;最后对密度聚类得到的噪声单元进一步分析,判定该噪声单元是否为发生低速率拒绝服务攻击的数据单元。本发明提出的基于SA-DBSCAN算法的检测方法可以有效地检测出低速率拒绝服务攻击,同时具有处理大数据的能力。
-
公开(公告)号:CN109150838A
公开(公告)日:2019-01-04
申请号:CN201810820673.X
申请日:2018-07-24
Applicant: 湖南大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开了一种针对慢速拒绝服务攻击的综合检测方法,属于网络安全领域。其中所述方法包括:实时获取检测网络的TCP流量,对单位时间内的TCP流量进行采样处理,形成样本原始值,该方法采用两次检测的方式,首先通过分析该单位时间内样本原始值的波动形态的异常特征并计算波动形态异常率,通过相关判定准则进行初步判定检测;然后采用AEWMA算法平滑噪声,形成样本分析值,通过分析该单位时间内样本分析值的分布形态的异常特征并计算异常分析点概率和异常分析组概率,依据相关判定准则进行最终判定检测。本发明提出的两次检测综合的检测方法能高效、快速、自适应地检测慢速拒绝服务攻击。
-
-
Search Results
23
records
(took 0.013 seconds)
