A DDoS attack detection system based on back propagation neural network algorithm, including data acquisition module, data preprocessing module, resource scheduling module, rule base module, data analysis module and response module. The data acquisition module is used to collect network traffic; data preprocessing module is used to preprocess the original network traffic data; resource scheduling module data analysis module is used to analyze the appropriate data distribution; rule base module is used for filtering with intrusion feature data; data analysis module is used for real-time updating of the rule base module module for response rules; detect intrusion and response and alarm. The result of this invention is to improve the accuracy of detection; improves the traditional feature detection algorithm based on the only known attack patterns with detection of the unknown attack force, is incapable of action of the situation; the shortcoming of improved BP neural network algorithm convergence of traditional slow speed and low accuracy.
【技术实现步骤摘要】
一种基于反向传播神经网络算法的DDoS攻击检测系统及方法
本专利技术涉及网络安全
,尤其涉及一种基于反向传播神经网络算法的DDoS攻击检测系统及方法。
技术介绍
在网络技术的大力推动下,Internet网络得到空前的发展并带来人类生活方式的重大改变。如今网络技术的应用已渗透到经济、文化、军事、政治等社会生活的各个方面,每天都有成千上万的公司、企业、个人在上网,网络用户在飞速增长。随着人们对网络越发依赖,网络安全问题也日益突出。攻击者出于经济、政治、军事、报复等目的,利用计算机及网络的漏洞,对目标机发起各种攻击,造成了极大的网络安全危害。DDoS(分布式拒绝服务)攻击作为一种借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS(拒绝服务)攻击,从而成倍地提高拒绝服务攻击的威力的网络攻击方式是危害最大、最易于达到攻击效果、最难以抵御的一种攻击,已成为网络安全面临的重要威胁之一。随着越来越多的公司使用虚拟化数据中心和云服务,DDoS攻击开始移师云计算,并且攻击方式由数据暴力泛滥转向为向应用基础设施发起攻击。尽管当前针对DDoS攻击的入侵检测系统的研究已经较为成熟,但由于云服务器所具有的一些有别于普通主机的特性,所以不能将已有的入侵检测技术直接应用到云计算中,这就需要对云计算中的分布式拒绝服务攻击入侵检测技术展开专门的研究。尽早的检测到DDoS攻击有利于早期防御,可尽量把攻击造成的损失降到最低,因此击检测是对抗DDoS攻击的重要一环。目前常用的入侵检测可分为基于特征的检测与基于异常的检测两类。基于特征的检测方法是根据已知的攻击 ...
【技术保护点】
一种基于反向传播神经网络算法的DDoS攻击检测系统,包括数据采集模块、数据预处理模块、资源调度模块、规则库模块、数据分析模块和响应模块,其特征在于:数据采集模块,被配置用于收集虚拟机产生的网络流量;数据预处理模块,被配置用于对采集到的原始网络流量数据进行预处理;资源调度模块,被配置用于接收经过预处理的网络流量数据,根据数据分析模块的负载情况和选择策略分配合适的数据分析模块进行数据分析;规则库模块,被配置用于过滤具有入侵特征的数据;数据分析模块,被配置用于使用反向传播神经算法对规则库模块规则进行实时更新;响应模块,被配置用于检测出入侵行为时进行响应和告警。
【技术特征摘要】
1.一种基于反向传播神经网络算法的DDoS攻击检测系统,包括数据采集模块、数据预处理模块、资源调度模块、规则库模块、数据分析模块和响应模块,其特征在于:数据采集模块,被配置用于收集虚拟机产生的网络流量;数据预处理模块,被配置用于对采集到的原始网络流量数据进行预处理;资源调度模块,被配置用于接收经过预处理的网络流量数据,根据数据分析模块的负载情况和选择策略分配合适的数据分析模块进行数据分析;规则库模块,被配置用于过滤具有入侵特征的数据;数据分析模块,被配置用于使用反向传播神经算法对规则库模块规则进行实时更新;响应模块,被配置用于检测出入侵行为时进行响应和告警。2.根据权利要求1中所述的一种基于反向传播神经网络算法的DDoS攻击检测系统,其特征在于,所述数据预处理模块包括协议分析、特征提取和数据处理三部分:协议分析:用于对数据包所采用协议类型进行识别,以便数据分析程序根据数据包类型选择相应程序;特征提取:用于提取数据包的特征;数据处理:用于去掉数据包的次要属性特征,将剩余数值的属性转换为反向传播神经网络能够处理的特征向量。3.根据权利要求2中所述的一种基于反向传播神经网络算法的DDoS攻击检测系统,其特征在于,所述协议分析采用对高层协议进行分析的方法,进一步对应用层协议进行分析。4.根据权利要求1中所述的一种基于反向传播神经网络算法的DDoS攻击检测系统,其特征在于,所述规则库模块中规则由两部分组成,一部分为自带规则,一部分由数据分析模块中的反向传播神经网络算法实时更新。5.根据权利要求4中所述的一种基于反向传播神经网络算法的DDoS攻击检测系统,其特征在于,所述规则库模块规则更...
【专利技术属性】
技术研发人员:黄惟,
申请(专利权)人:长沙市智为信息技术有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。