【技术实现步骤摘要】
一种DDoS异常检测方法及云平台主机
本专利技术涉及云平台异常检测领域,特别涉及一种面向云数据中心CPU利用率和网络流量数据的一种DDoS异常检测方法。
技术介绍
随着互联网行业的不断创新与发展,云计算(Cloudcomputing)是在基于互联网的使用以及网络服务的增加、交付模式的多样化而出现的,一般是通过互联网来提供动态的、虚拟化的且易扩展的资源,云是在此基础上的一种比喻。云服务市场的增长使得其所受的威胁也越来越大,许多网络攻击者利用云计算的漏洞来谋取利益,在云平台受到的网络安全攻击中,DDoS攻击的数量在急剧增长。DDoS攻击通常是通过多个主机向虚拟机发送大量网络数据包以使得虚拟机无法满足合法用户对web应用程序、多媒体应用程序等各种应用的服务请求。为了提高云平台的可靠性和安全性,这就要求我们需要对云平台进行异常检测,而且需要花费最少的资源来进行异常检测。目前,有人提出基于人工神经网络(ArtificalNeuralNetwork,ANN)的云入侵检测系统,从虚拟机网络流量数据集中分析“正常”与“异常”。也有使...
【技术保护点】
1.一种DDoS异常检测方法,其特征在于,包含以下步骤:/n收集遭受攻击后的虚拟机的CPU利用率和网络流量数据;/n采用基于窗口的时间序列分析方法对收集到的遭受攻击后的虚拟机的CPU利用率和网络流量数据进行处理,生成测试数据集;/n采用单类分类检测方法,利用预先训练好的OCC模型对测试数据集进行异常检测,得到分布式拒绝服务DDoS攻击的异常检测结果。/n
【技术特征摘要】
1.一种DDoS异常检测方法,其特征在于,包含以下步骤:
收集遭受攻击后的虚拟机的CPU利用率和网络流量数据;
采用基于窗口的时间序列分析方法对收集到的遭受攻击后的虚拟机的CPU利用率和网络流量数据进行处理,生成测试数据集;
采用单类分类检测方法,利用预先训练好的OCC模型对测试数据集进行异常检测,得到分布式拒绝服务DDoS攻击的异常检测结果。
2.如权利要求1所述的DDoS异常检测方法,其特征在于,所述OCC模型的训练方法包含:
收集每台虚拟机在遭受攻击前和遭受攻击后的CPU利用率和网络流量数据;
采用基于窗口的时间序列分析方法对收集到的虚拟机的CPU利用率和网络流量数据进行处理,生成训练数据集;
构建OCC模型,以训练数据集作为OCC模型的输入数据,采用单类分类检测方法对OCC模型进行异常检测训练。
3.如权利要求2所述的DDoS异常检测方法,其特征在于,所述的采用基于窗口的时间序列分析方法生成训练数据集的方法包含:
将每台虚拟机的所有数据平均分配到大小相等的时间区间中,计算每个时间区间中数据的均值和标准差,每个时间区间的均值和标准差组成一个二维向量;
每个时间区间的二维向量设置有对比向量,将所有的二维向量和对比向量都设置为正类,所有时间区间的二维向量和对比向量组成训练数据集。
4.如权利要求3所述的DDoS异常检测方法,其特征在于,生成每个时间区间的二维向量后,进一步包含:
对该二维向量进行标准化处理,再将标准化后的二维向量输入人工神经网络进行训练,得到非线性函数表达的二维向量。
5....
【专利技术属性】
技术研发人员:伏如祥,朱征,张露维,吴金龙,陈宇,顾荣斌,李天宇,李有为,李静,祝蓓,
申请(专利权)人:国网上海市电力公司,南京航空航天大学,国家电网有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。