公开(公告)号：CN110445766A

公开(公告)日：2019-11-12

申请号：CN201910646956.1

申请日：2019-07-17

Applicant: 海南大学

Inventor： 唐湘滟 ,  程杰仁 ,  黄梦醒 ,  郑启东 ,  曹瑞 ,  陈美珠

IPC: H04L29/06

Abstract: 本发明公开了一种DDoS攻击态势评估方法及装置，获取新老IP地址变化样本，提取新老IP地址变化样本的攻击特征，定义新老IP地址变化样本的融合特征值，建立支持向量机分类模型；根据支持向量机分类模型，进行DDoS攻击检测，构建新老IP地址变化样本的评估指标；根据影响函数优化后的评估指标，建立攻击态势评估云模型；基于云模型，评估新老IP地址变化样本的DDoS攻击态势。本发明不仅可以提高检测率，降低DDoS攻击漏报率，而且可以有效地评估DDoS攻击的安全态势。

公开(公告)号：CN110445766B

公开(公告)日：2021-09-14

申请号：CN201910646956.1

申请日：2019-07-17

Applicant: 海南大学

Inventor： 唐湘滟 ,  程杰仁 ,  黄梦醒 ,  郑启东 ,  曹瑞 ,  陈美珠

IPC: H04L29/06

Abstract: 本发明公开了一种DDoS攻击态势评估方法及装置，获取新老IP地址变化样本，提取新老IP地址变化样本的攻击特征，定义新老IP地址变化样本的融合特征值，建立支持向量机分类模型；根据支持向量机分类模型，进行DDoS攻击检测，构建新老IP地址变化样本的评估指标；根据影响函数优化后的评估指标，建立攻击态势评估云模型；基于云模型，评估新老IP地址变化样本的DDoS攻击态势。本发明不仅可以提高检测率，降低DDoS攻击漏报率，而且可以有效地评估DDoS攻击的安全态势。

公开(公告)号：CN112788007A

公开(公告)日：2021-05-11

申请号：CN202011605950.9

申请日：2020-12-30

Applicant: 海南大学

Inventor： 程杰仁 ,  陈美珠 ,  唐湘滟

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明是基于卷积神经网络的DDoS攻击检测方法，通过研究了DDoS攻击与检测的现状和发展趋势，分析了DDoS攻击原理、类型以及SVM的工作原理和网络流数据处理的方法并引入卷积神经网络对模型进行训练，学习各种网络安全指标，以实现对网络的全面评估。首先，对数据进行Min‑Max归一化、PCA降维处理，通过核函数将预处理后的样本映射到高维特征空间，再引入参数V控制支持向量和错误向量的个数。然后，将初始模型转换为对偶模型，求出决策系数w和决策项b，最终获得最优分类超平面。基于卷积神经网络的DDoS攻击检测方不仅提高了分类准确率、降低了误报率，还确保了分类模型的稳定性和时效性，它更高效地检测了DDoS攻击，降低了网络安全的风险。