【技术实现步骤摘要】
一种基于重构异常的慢速拒绝服务攻击检测方法
[0001]本专利技术属于计算机网络安全领域,具体涉及到一种基于重构异常的慢速拒绝服务攻击检测方法。
技术介绍
[0002]拒绝服务(Denial of Service,DoS)攻击是一种针对服务可用性的网络攻击,其通过耗尽与服务相关的重要资源,来实现破坏受害系统服务可用性的目的。DoS攻击严重威胁着网络安全。随着攻防双方的博弈和技术的发展,DoS攻击的发起方式也变得越来越复杂和多变。慢速拒绝服务(Low
‑
rate Denial of Service,LDoS)攻击,是近年来出现的一种隐蔽性更强、威胁性更大的DoS攻击变体。
[0003]目前LDoS攻击检测存在两个方面的问题:其一是由于LDoS攻击的低速率性和强隐蔽性,针对DoS攻击的检测方法难以有效防范LDoS攻击;其二是现有的LDoS攻击检测方法仍存在诸多不足之处,如检测准确度不高、自适应性弱等。
[0004]本专利技术针对现有LDoS攻击检测方法普遍存在检测准确度不高、自适应性弱等不足和缺...
【技术保护点】
【技术特征摘要】
1.一种基于重构异常的慢速拒绝服务攻击检测方法,其特征在于,所述慢速拒绝服务攻击检测方法包括以下几个步骤:步骤1、采样数据:获取路由器中的TCP数据报文,对单位时间内的所有TCP数据报文进行采样,得到TCP样本序列{x(t),t=n
△
t,n∈Z
+
},
△
t为采样时间间隔;步骤2、特征提取:基于离散小波变换,对TCP样本序列进行小波多分辨分析,从而提取反映TCP流量时频域信息的特征,包括两个步骤:步骤2.1、根据TCP样本序列,对TCP流量的原始信号进行4层小波分解,得到平滑信号和细节信号;步骤2.2、根据4层小波分解得到的平滑信号进行重构,得到表示TCP趋势变化和概貌信息的重构信号,重构信号即本步骤提取到的时频域特征;步骤3、判定检测:将步骤2中得到的小波重构信号作为输入数据,输入到基于自编码器的异常检测模型中,根据异常检测模型的输出数据和输入数据的重构误差,对该单位时间内的TCP数据报文进行判定检测,若重构误差大于预先设定的阈值,则判定该单位时间内,网络中发生了慢速拒绝服务攻击。2.根据权利要求1中所述的慢速拒绝服务攻击检测方法,其特征在于,步骤2中的离散小波变换使用小波函数ψ
j,k
(t)和尺度函数来表示TCP样本序列,样本序列的离散小波变换的定义为:其中,d
j,k
和a
J,k
分别为小波系数和近似系数,d
j,k
反映了信号在尺度...
【专利技术属性】
技术研发人员:汤澹,高辰郡,张冬朔,代锐,刘泊儒,高新翔,张诗涵,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。