【技术实现步骤摘要】
一种基于LR算法的慢速拒绝服务攻击检测方法
本专利技术属于计算机网络安全领域,具体涉及一种基于LR算法的慢速拒绝服务攻击检测方法。
技术介绍
在当今全球化、信息化的背景下,信息安全和网络攻击防御日益成为重要的研究课题。自《网络安全法》于2017年6月1日正式实施以来,我国网络安全相关法律法规及配套制度逐步健全,网络安全威胁治理取得新成效;但尽管如此,我国网络安全威胁问题仍然十分突出。国家计算机网络应急技术处理协调中心2019年4月发布的《2018年我国互联网网络安全态势综述》指出:我国目前关键信息基础设施面临较为突出的安全风险,APT攻击、数据泄露、分布式拒绝服务攻击等问题也较为严重。网络攻击最经常采取的方式之一是拒绝服务(DoS)攻击,这种攻击对网络损害巨大。传统的DoS攻击通过不断向网络中涌入大量攻击流来消耗有限的网络资源,导致受害网络或主机无法提供正常的服务。而慢速拒绝服务(LDoS)攻击是一种新型DoS攻击。不同于传统的必须维持网络中高流量的DoS攻击,LDoS攻击利用拥塞控制机制的漏洞,使得网络中平均流量降...
【技术保护点】
1.一种基于LR算法的慢速拒绝服务(Low-rate Denial of Service,LDoS)攻击检测方法,其特征在于,所述的LDoS攻击检测方法包括以下几个步骤:/n步骤1、采样数据:实时获取网络中的相关数据报文,形成样本原始值;/n步骤2、处理数据:在步骤1中采集网络数据报文样本原始值的基础之上划分时间窗口,计算样本原始值在每个时间窗口中的特征值;/n步骤3、构建模型:基于LR算法进行训练,构建LDoS攻击的检测模型;/n步骤4、分析数据:对于待检测的网络,重复步骤1和2,得到待测网络样本的特征值,并基于训练完毕的模型,分析计算各单位时间内网络受攻击的概率,并据此...
【技术特征摘要】
1.一种基于LR算法的慢速拒绝服务(Low-rateDenialofService,LDoS)攻击检测方法,其特征在于,所述的LDoS攻击检测方法包括以下几个步骤:
步骤1、采样数据:实时获取网络中的相关数据报文,形成样本原始值;
步骤2、处理数据:在步骤1中采集网络数据报文样本原始值的基础之上划分时间窗口,计算样本原始值在每个时间窗口中的特征值;
步骤3、构建模型:基于LR算法进行训练,构建LDoS攻击的检测模型;
步骤4、分析数据:对于待检测的网络,重复步骤1和2,得到待测网络样本的特征值,并基于训练完毕的模型,分析计算各单位时间内网络受攻击的概率,并据此设定判定概率阈值;
步骤5、判定检测:对各时间窗口内的数据进行判定检测。若符合条件,则判定为该单位时间内网络中发生LDoS攻击。
2.根据权利要求1中所述的LDoS攻击检测方法,其特征在于,步骤1中实时获取网络中(关键服务器、路由器或链路)的相关数据报文,其方式是以固定取样时间获取固定单位时间内所有相关数据报文,以此作为为样本原始值。
3.根据权利要求1中所述的LDoS攻击检测方法,其特征在于,步骤2中根据步骤1获取的网络数据报文样本原始值,处理得到的特征值由样本TCP均值、TCP方差、变异系数、样本熵四项组成。通过计算获取这几种受到LDoS攻击之后会发生剧烈变化的特征值,能够较好鉴别网络中LDoS攻击。
4.根据权利要求1中所述的LDoS攻击检测方法,其特征在于,步骤3中,LR算法模型的训练过程包括两个步骤:
步骤3.1、以步骤2中计算获取各单位时间内样本特征值为算法的输入,对于各组数据利用极大似然估计算法,求出最大似然函数;
步骤3.2、利用梯度上升方法,在对数据进行多轮训练迭代的过程中不断修正权值,得到模型的最终权值。其中,LR算法使用随机梯度上升算法和动态的学习率,一方面用部分数据代替整体样本,减小算法开销;另一方面加快权...
【专利技术属性】
技术研发人员:汤澹,严裕东,冯叶,张斯琦,郑芷青,张冬朔,詹思佳,
申请(专利权)人:湖南大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。