-
公开(公告)号:CN113923041A
公开(公告)日:2022-01-11
申请号:CN202111230036.5
申请日:2021-10-20
Applicant: 广东工业大学
Abstract: 本发明公开了一种SDN网络下DDoS攻击流量识别检测方法,包括步骤如下:S1:对流表信息进行收集;S2:根据流表信息计算得出具有DDoS攻击特性的流量特征值,并将流量特征值转换为特征向量数据;S3:利用特征向量数据构建随机森林模型,采用构建好的随机森林模型对识别DDoS攻击作用不大的流量特征进行筛选,并得到最优特征子集;S4:将最优特征子集转化为特征向量Fnew,通过度量特征向量Fnew和特征模式图中各节点的马氏距离,若有与特征向量Fnew最近马氏距离的节点,该节点所对应的特征模式就是特征向量Fnew的类别,若为良性分类则为正常流量;否则为DDoS攻击流量。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
