本发明专利技术实施例公开了一种DDoS攻击检测的方法、装置、计算机设备及存储介质,包括下述步骤:获取目标设备的物联网流量;根据预设的DDoS攻击特性对物联网流量进行特征提取得到联合熵特征;使用联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;采用DDoS攻击检测算法进行DDoS攻击检测。本发明专利技术实施例通过提取物联网流量中的联合熵特征,将该联合熵特征对极限学习机算法进行训练得到DDoS攻击检测算法,即可使用该DDoS攻击检测算法进行DDoS攻击检测,通过结合DDoS攻击的特性,提取适用于物联网环境的流量特征,并采用极限学习机算法进行训练和流量检测分类,检测分类准确率高且训练时长短,能准确且及时地检测出物联网环境下的DDoS攻击。
DDoS attack detection methods, devices, computer equipment and storage media
【技术实现步骤摘要】
DDoS攻击检测的方法、装置、计算机设备及存储介质
本专利技术实施例涉及网络安全
,尤其是一种DDoS攻击检测的方法、装置、计算机设备及存储介质。
技术介绍
随着物联网的发展,全球物联网设备数量高速增长,“万物互联”成为网络未来发展的重要方向,近些年发生在物联网下的安全事件呈逐年递增的趋势,全球的物联网安全支出在不断地增长。物联网设备欠缺安全性设计以及自身存在的漏洞,比如在物联网环境中使用单一的协议、设备简单且众多、带宽相对固定,使得物联网设备可能被操控成为发起DDoS攻击的傀儡机。因此,物联网设备一旦被黑客利用,将会导致用户数据被泄露,不仅会影响到人民正常生活,严重甚至会影响国家的安全。目前DDoS攻击识别的方法主要包括:基于时间序列的DDoS攻击检测方法、基于数据挖掘的DDoS攻击检测方法、基于机器学习的DDoS攻击检测方法。但是,以上DDoS攻击检测的方法都是针对于因特网环境下的DDoS攻击检测方法,不适用于物联网环境;另外,以上DDoS攻击检测的方法还存在检测时延高以及检测准确率不高的缺点。
技术实现思路
本专利技术实施例提供一种低时延、高准确率且适用于物联网环境的DDoS攻击检测的方法、装置、计算机设备及存储介质。为解决上述技术问题,本专利技术创造的实施例采用的一个技术方案是:提供一种DDoS攻击检测的方法,包括下述步骤:获取目标设备的物联网流量;根据预设的DDoS攻击特性对所述物联网流量进行特征提取得到联合熵特征;使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;采用所述DDoS攻击检测算法进行DDoS攻击检测。可选地,所述使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法的步骤,包括如下述步骤:将所述联合熵特征进行归一化处理后生成特征训练集;使用所述特征训练集训练所述极限学习机算法,得到所述DDoS攻击检测算法。可选地,所述联合熵特征包括源地址与目的地址联合熵、目的地址和目的端口联合熵、字节与目的地址联合熵以及协议与源地址联合熵中的任意一种。可选地,训练极限学习机算法的方法,还包括如下述步骤:根据预设的算法参数数据对所述极限学习机算法进行参数配置;使用完成参数配置后的极限学习机算法计算所述联合熵特征得到目标配置参数;根据所述目标配置参数设置所述极限学习机算法的输出权重。可选地,所述根据预设的算法参数数据对所述极限学习机算法进行参数配置的步骤,包括如下述步骤:获取预设的目标函数和节点参数;将所述目标函数作为所述极限学习机算法的激励函数;根据所述节点参数设置所述极限学习机算法的输入层和输出层之间的隐含层节点数。可选地,所述根据所述节点参数设置所述极限学习机算法的输入层和输出层之间的隐含层节点数的步骤之后,还包括如下述步骤:获取随机生成的第一参数值和第二参数值;根据所述第一参数值和第二参数值分别设置所述极限学习机算法的输入权重和偏置值;可选地,所述获取目标设备的物联网流量的步骤,包括如下述步骤:获取所述目标设备的物联网数据接口;根据预设时间阈值获取所述物联网数据接口传输的所述物联网流量。为解决上述技术问题,本专利技术实施例还提供一种DDoS攻击检测的装置,包括:第一获取模块,用于获取目标设备的物联网流量;第一处理模块,用于根据预设的DDoS攻击特性对所述物联网流量进行特征提取得到联合熵特征;第一训练模块,用于使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;第一执行模块,用于采用所述DDoS攻击检测算法进行DDoS攻击检测。可选地,还包括:第一处理子模块,用于将所述联合熵特征进行归一化处理后生成特征训练集;第一执行子模块,用于使用所述特征训练集训练所述极限学习机算法,得到所述DDoS攻击检测算法。可选地,所述联合熵特征包括源地址与目的地址联合熵、目的地址和目的端口联合熵、字节与目的地址联合熵以及协议与源地址联合熵中的任意一种。可选地,还包括:参数配置子模块,用于根据预设的算法参数数据对所述极限学习机算法进行参数配置;第二处理子模块,用于使用完成参数配置后的极限学习机算法计算所述联合熵特征得到目标配置参数;第二执行子模块,用于根据所述目标配置参数设置所述极限学习机算法的输出权重。可选地,还包括:第一获取子模块,用于获取预设的目标函数和节点参数;第三处理子模块,用于将所述目标函数作为所述极限学习机算法的激励函数;第三执行子模块,用于根据所述节点参数设置所述极限学习机算法的输入层和输出层之间的隐含层节点数。可选地,还包括:第二获取子模块,用于获取随机生成的第一参数值和第二参数值;第四执行子模块,用于根据所述第一参数值和第二参数值分别设置所述极限学习机算法的输入权重和偏置值。可选地,还包括:第三获取子模块,用于获取所述目标设备的物联网数据接口;第五执行子模块,用于根据预设时间阈值获取所述物联网数据接口传输的所述物联网流量。为解决上述技术问题,本专利技术实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述DDoS攻击检测的方法的步骤。为解决上述技术问题,本专利技术实施例还提供一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述DDoS攻击检测的方法的步骤。本专利技术实施例的有益效果为:通过获取目标设备的物联网流量,然后根据预设的DDoS攻击特性对该物联网流量进行特征提取得到联合熵特征,将该联合熵特征对极限学习机算法进行训练得到DDoS攻击检测算法,即可使用该DDoS攻击检测算法进行DDoS攻击检测,通过结合DDoS攻击的特性,提取适用于物联网环境的流量特征,并采用极限学习机算法进行训练和流量检测分类,检测分类准确率高且训练时长短,能准确且及时地检测出物联网环境下的DDoS攻击。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例DDoS攻击检测的方法的基本流程示意图;图2为本专利技术实施例训练极限学习机算法的流程示意图;图3为本专利技术另一个实施例训练极限学习机算法的流程示意图;图4为本专利技术实施例对极限学习机算法进行参数配置的流程示意图;图5为本专利技术实施例设置输入权重和偏置值的基本流程示意图;图6为本专利技术实施例获取物联网流量的基本流程示意图;图7为本专利技术实施例DDoS攻击检测的装置的基本结构示意图本文档来自技高网...
【技术保护点】
1.一种DDoS攻击检测的方法,其特征在于,包括下述步骤:/n获取目标设备的物联网流量;/n根据预设的DDoS攻击特性对所述物联网流量进行特征提取得到联合熵特征;/n使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;/n采用所述DDoS攻击检测算法进行DDoS攻击检测。/n
【技术特征摘要】
1.一种DDoS攻击检测的方法,其特征在于,包括下述步骤:
获取目标设备的物联网流量;
根据预设的DDoS攻击特性对所述物联网流量进行特征提取得到联合熵特征;
使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;
采用所述DDoS攻击检测算法进行DDoS攻击检测。
2.根据权利要求1所述的DDoS攻击检测的方法,其特征在于,所述使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法的步骤,包括如下述步骤:
将所述联合熵特征进行归一化处理后生成特征训练集;
使用所述特征训练集训练所述极限学习机算法,得到所述DDoS攻击检测算法。
3.根据权利要求1或2所述的DDoS攻击检测的方法,其特征在于,所述联合熵特征包括源地址与目的地址联合熵、目的地址和目的端口联合熵、字节与目的地址联合熵以及协议与源地址联合熵中的任意一种。
4.根据权利要求1所述的DDoS攻击检测的方法,其特征在于,训练极限学习机算法的方法,还包括如下述步骤:
根据预设的算法参数数据对所述极限学习机算法进行参数配置;
使用完成参数配置后的极限学习机算法计算所述联合熵特征得到目标配置参数;
根据所述目标配置参数设置所述极限学习机算法的输出权重。
5.根据权利要求4所述的DDoS攻击检测的方法,其特征在于,所述根据预设的算法参数数据对所述极限学习机算法进行参数配置的步骤,包括如下述步骤:
获取预设的目标函数和节点参数;
将所述目标函数作为所述极限学习机算法的激励函数;
根据所述节点...
【专利技术属性】
技术研发人员:王晨光,冯剑,李姣姣,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。