【技术实现步骤摘要】
一种针对DNS服务器的DDOS攻击检测方法
本专利技术数据信息网络
,具体的,本专利技术涉及一种一种针对DNS服务器的DDOS攻击检测方法。
技术介绍
DNS(DomainNameServer,域名服务器)是进行域名(domainname)和与之相对应的IP地址(IPaddress)转换的服务器。DNS中保存了一张域名(domainname)和与之相对应的IP地址(IPaddress)的表,以解析消息的域名。在域名注册查询域名并购买了主机服务后,你需要将域名解析到所购买的主机上,才能看到网站内容。目前,存在DNS服务器受到DDOS攻击时正常用户无法访问网络的问题。
技术实现思路
本专利技术的目的在于,为解决DNS服务器受到DDOS攻击时正常用户无法访问网络的问题以及降低检测系统资源的消耗,提出一种针对DNS服务器DDOS攻击检测方法,能够结合不同机器学习方法的优点建立不同复杂度的分类模型对网络数据流进行检测,从而提高攻击检测的准确率并减少检测过程的资源消耗。一种DNS服务器DDOS攻击检测方...
【技术保护点】
1.一种DNS服务器DDOS攻击检测方法,其特征在于,包括以下步骤:/n(1)获取DNS服务器接口的网络数据流;/n(2)记录数据流中的特征;/n(3)根据可分性判据选择特征组合并提取节点特征值;/n(4)基于机器学习用不同的特征组合训练不同的分类模型;/n(5)实时数据流经过复杂度低的模型进行分类;/n(6)服务确定的正常请求,过滤确定的攻击数据;/n(7)未分类的数据流经过复杂度高的模型进行第二次分类。/n
【技术特征摘要】
1.一种DNS服务器DDOS攻击检测方法,其特征在于,包括以下步骤:
(1)获取DNS服务器接口的网络数据流;
(2)记录数据流中的特征;
(3)根据可分性判据选择特征组合并提取节点特征值;
(4)基于机器学习用不同的特征组合训练不同的分类模型;
(5)实时数据流经过复杂度低的模型进行分类;
(6)服务确定的正常请求,过滤确定的攻击数据;
(7)未分类的数据流经过复杂度高的模型进行第二次分类。
2.根据权利要求1所述方法,其特征在于,网络数据流源于DNS服务器接口提供的监控数据,包括正常数据、受到DDOS攻击情况的数据;网络数据包括五元组信息、网络性能数据、节点性能数据、服务器性能数据、节点传输内容、网络日志信息;获取网络数据流的过程包括使用历史对DNS进行DDOS攻击的数据流、使用攻击软件产生的数据流。
3.根据权利要求1所述方法,其特征在于,根据可分性判据选择特征组合并提取节点特征值包括:可分性判据为与检测错误率有关又便于计算的类别可分性准则,用来衡量在一组特征下类别之间的可分程度;提取节点特征值根据已选择好的特征组合对获取的数据进行特征提取,将特征以数值形式或非数值形式记录下来。
4.根据权利要求1所诉方法,其特征在于,基于机器学习用不同的特征组合训练不同的分类模型过程包括:
...
【专利技术属性】
技术研发人员:鄂新华,马肖攀,潘恬,霍如,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。