-
公开(公告)号:CN112788057A
公开(公告)日:2021-05-11
申请号:CN202110119625.X
申请日:2021-01-28
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于FSWT时频分布的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方法包括四个步骤,网络流量采集、统计特征提取和特征检测模型构建、LDoS攻击行为判定。首先在路由器上提取TCP流量形成原始网络流量;然后处理原始网络流量获得有效网络流量,使用FSWT时频变换技术获取有效网络流量的时频分布,并计算重要统计特征作为检测依据;通过训练数据的统计特征和标签,训练决策树分类模型作为特征检测模型;以上述训练好的特征检测模型的输出来判断是否发生LDoS攻击。本发明提出的LDoS攻击检测方法,对复杂网络环境中噪声等问题有很好的抗干扰性,该方法能够准确提取网络流量在时频域中的特征信息,提高特征的准确性,增强LDoS攻击的检测性能。
-
公开(公告)号:CN112738136A
公开(公告)日:2021-04-30
申请号:CN202110129487.3
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了一种基于希尔伯特黄变换、斯皮尔曼等级相关和和支持向量机(HSS)的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:对采集到的网络数据报文,采用希尔伯特黄变换将其分解为多个固有模式函数和一个余项,然后对所有固有模式函数进行希尔伯特变换,得到一个希尔伯特谱。使用无攻击的样本数据进行希尔伯特黄变换得到基准希尔伯特谱,计算样本希尔伯特谱与基准希尔伯特谱之间的斯皮尔曼系数,定量计算该检测单元内TCP流量对应的希尔伯特谱与基准希尔伯特谱之间的相似度,并将相似度输入到预先训练的支持向量机中,根据相关判定准则,是否存在因慢速拒绝服务攻击,导致网络流量的相似性发生变化,来检测该时间窗口内是否发生慢速拒绝服务攻击。本发明提出的基于TCP流量频域特征的检测方法能有效的检测慢速拒绝服务攻击。
-
Search Results
2
records
(took 0.013 seconds)
