【技术实现步骤摘要】
DDoS攻击检测的方法、装置、计算机设备及存储介质
本专利技术实施例涉及网络安全
,尤其是一种DDoS攻击检测的方法、装置、计算机设备及存储介质。
技术介绍
随着物联网的发展,全球物联网设备数量高速增长,“万物互联”成为网络未来发展的重要方向,近些年发生在物联网下的安全事件呈逐年递增的趋势,全球的物联网安全支出在不断地增长。物联网设备欠缺安全性设计以及自身存在的漏洞,比如在物联网环境中使用单一的协议、设备简单且众多、带宽相对固定,使得物联网设备可能被操控成为发起DDoS攻击的傀儡机。因此,物联网设备一旦被黑客利用,将会导致用户数据被泄露,不仅会影响到人民正常生活,严重甚至会影响国家的安全。目前DDoS攻击识别的方法主要包括:基于时间序列的DDoS攻击检测方法、基于数据挖掘的DDoS攻击检测方法、基于机器学习的DDoS攻击检测方法。但是,以上DDoS攻击检测的方法都是针对于因特网环境下的DDoS攻击检测方法,不适用于物联网环境;另外,以上DDoS攻击检测的方法还存在检测时延高以及检测准确率不高的缺点。
【技术保护点】
1.一种DDoS攻击检测的方法,其特征在于,包括下述步骤:/n获取目标设备的物联网流量;/n根据预设的DDoS攻击特性对所述物联网流量进行特征提取得到联合熵特征;/n使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;/n采用所述DDoS攻击检测算法进行DDoS攻击检测。/n
【技术特征摘要】
1.一种DDoS攻击检测的方法,其特征在于,包括下述步骤:
获取目标设备的物联网流量;
根据预设的DDoS攻击特性对所述物联网流量进行特征提取得到联合熵特征;
使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法;
采用所述DDoS攻击检测算法进行DDoS攻击检测。
2.根据权利要求1所述的DDoS攻击检测的方法,其特征在于,所述使用所述联合熵特征训练极限学习机算法,得到DDoS攻击检测算法的步骤,包括如下述步骤:
将所述联合熵特征进行归一化处理后生成特征训练集;
使用所述特征训练集训练所述极限学习机算法,得到所述DDoS攻击检测算法。
3.根据权利要求1或2所述的DDoS攻击检测的方法,其特征在于,所述联合熵特征包括源地址与目的地址联合熵、目的地址和目的端口联合熵、字节与目的地址联合熵以及协议与源地址联合熵中的任意一种。
4.根据权利要求1所述的DDoS攻击检测的方法,其特征在于,训练极限学习机算法的方法,还包括如下述步骤:
根据预设的算法参数数据对所述极限学习机算法进行参数配置;
使用完成参数配置后的极限学习机算法计算所述联合熵特征得到目标配置参数;
根据所述目标配置参数设置所述极限学习机算法的输出权重。
5.根据权利要求4所述的DDoS攻击检测的方法,其特征在于,所述根据预设的算法参数数据对所述极限学习机算法进行参数配置的步骤,包括如下述步骤:
获取预设的目标函数和节点参数;
将所述目标函数作为所述极限学习机算法的激励函数;
根据所述节点...
【专利技术属性】
技术研发人员:王晨光,冯剑,李姣姣,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。