-
公开(公告)号:CN109067722B
公开(公告)日:2020-10-27
申请号:CN201810820413.2
申请日:2018-07-24
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步聚类和检测片分析联合算法的LDoS检测方法,属于网络安全领域。其中所述的方法包括:获取服务器(或关键路由器)上的TCP流量,并按固定时长对其进行采样。使用两步聚类方法分析和挖掘TCP流量的离散特征,将离散特征异常的TCP流量划分到可疑簇中。接着将可疑簇中的TCP流量按检测片划分并分析,通过定量度量检测片中TCP流量的波动幅度特征,提出了相关准则来判断可疑簇中TCP流量的波动幅度是否异常,从而实现对LDoS攻击的检测。本发明提出的基于两步聚类和检测片分析联合算法的LDoS检测方法能高效、准确地检测LDoS攻击。
-
公开(公告)号:CN109067722A
公开(公告)日:2018-12-21
申请号:CN201810820413.2
申请日:2018-07-24
Applicant: 湖南大学
CPC classification number: H04L63/1458 , G06K9/6223 , H04L63/1416 , H04L63/1425
Abstract: 本发明公开了一种基于两步聚类和检测片分析联合算法的LDoS检测方法,属于网络安全领域。其中所述的方法包括:获取服务器(或关键路由器)上的TCP流量,并按固定时长对其进行采样。使用两步聚类方法分析和挖掘TCP流量的离散特征,将离散特征异常的TCP流量划分到可疑簇中。接着将可疑簇中的TCP流量按检测片划分并分析,通过定量度量检测片中TCP流量的波动幅度特征,提出了相关准则来判断可疑簇中TCP流量的波动幅度是否异常,从而实现对LDoS攻击的检测。本发明提出的基于两步聚类和检测片分析联合算法的LDoS检测方法能高效、准确地检测LDoS攻击。
-
Patent Agency Ranking
公开(公告)号:CN109150838A
公开(公告)日:2019-01-04
申请号:CN201810820673.X
申请日:2018-07-24
Applicant: 湖南大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开了一种针对慢速拒绝服务攻击的综合检测方法,属于网络安全领域。其中所述方法包括:实时获取检测网络的TCP流量,对单位时间内的TCP流量进行采样处理,形成样本原始值,该方法采用两次检测的方式,首先通过分析该单位时间内样本原始值的波动形态的异常特征并计算波动形态异常率,通过相关判定准则进行初步判定检测;然后采用AEWMA算法平滑噪声,形成样本分析值,通过分析该单位时间内样本分析值的分布形态的异常特征并计算异常分析点概率和异常分析组概率,依据相关判定准则进行最终判定检测。本发明提出的两次检测综合的检测方法能高效、快速、自适应地检测慢速拒绝服务攻击。
-
公开(公告)号:CN109726553A
公开(公告)日:2019-05-07
申请号:CN201910004189.4
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于共享近邻密度聚类和离群因子(SNN-LOF)算法的慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:通过设定固定的采样时间间隔,在一段长度时间内获取到关键路由中的流量数据信息。对流量数据进行切分,形成若干个检测单元,统计每个检测单元中TCP流量、总流量的离散属性,形成检测数据样本。对检测样本构造共享近邻相似度矩阵,并以此作为密度度量进行密度聚类,形成划分后的簇集。引入已知数据样本,利用离群因子算法计算引入数据的离群因子,根据判定准则对簇集进行归类,判断是否存在慢速拒绝服务攻击。本发明提出的基于SNN-LOF算法的检测方法能准确、快速、高效的检测慢速拒绝服务攻击。
-
公开(公告)号:CN109726553B
公开(公告)日:2023-02-03
申请号:CN201910004189.4
申请日:2019-01-03
Applicant: 湖南大学
IPC: G06F21/55
Abstract: 本发明公开了一种基于共享近邻密度聚类和离群因子(SNN‑LOF)算法的慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:通过设定固定的采样时间间隔,在一段长度时间内获取到关键路由中的流量数据信息。对流量数据进行切分,形成若干个检测单元,统计每个检测单元中TCP流量、总流量的离散属性,形成检测数据样本。对检测样本构造共享近邻相似度矩阵,并以此作为密度度量进行密度聚类,形成划分后的簇集。引入已知数据样本,利用离群因子算法计算引入数据的离群因子,根据判定准则对簇集进行归类,判断是否存在慢速拒绝服务攻击。本发明提出的基于SNN‑LOF算法的检测方法能准确、快速、高效的检测慢速拒绝服务攻击。
-
公开(公告)号:CN113542280A
公开(公告)日:2021-10-22
申请号:CN202110809191.6
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于BA‑BNN算法的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:提出了采用蝙蝠算法改进BP神经网络算法最优权值和阈值的搜索过程,用蝙蝠算法搜索得到最优权值和阈值的方式代替BP神经网络反向传播误差更新权值和阈值以得到最优值的方式。收集链路上的UDP流量和TCP流量,并对其进行采样,计算样本UDP流量和TCP流量的特征值,并对特征值数据进行归一化处理。采用蝙蝠算法优化的BP神经网络算法对数据进行检测,根据输出判定相应时间内是否发生LDoS攻击。本发明提出的蝙蝠算法和BP神经网络算法的LDoS攻击检测方法能高效、准确地检测LDoS攻击。
-
公开(公告)号:CN109729091A
公开(公告)日:2019-05-07
申请号:CN201910004666.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于多特征融合和卷积神经网络(CNN)算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:获取单位时间内网络关键路由节点中的相关数据报文,形成训练样本和测试样本;对训练样本和测试样本进行特征计算,并生成相应的特征图;用训练样本的特征图训练CNN模型,使CNN模型学习并记忆慢速拒绝服务攻击的特征,最终得到可用于慢速拒绝服务攻击检测的模型;用训练后的CNN模型对测试样本的特征图进行检测,根据判定准则,判断该特征图对应的单位时间内是否发生慢速拒绝服务攻击。本发明提出的基于多特征融合和CNN算法的检测方法能高精度、自适应地检测网络中的慢速拒绝服务攻击。
-
-
-
-
-
-
Search Results
7
records
(took 0.015 seconds)
