【技术实现步骤摘要】
基于感知线性预测和SVDD的LDoS攻击检测方法
[0001]本专利技术属于计算机网络安全领域,具体涉及一种基于感知线性预测和SVDD的LDoS攻击检测方法。
技术介绍
[0002]拒绝服务(DoS)攻击利用网络协议的缺陷来耗尽攻击目标的有限资源,以达到使受害网络或目标主机无法为合法用户提供正常服务的目的,DoS攻击一直严重威胁着网络的安全。低速率拒绝服务(LDoS)攻击是一种新型的DoS攻击,这种攻击方式通过周期性地发送脉冲时长较短的高速率的流量来抢占链路带宽以触发TCP的拥塞控制机制,从而达到攻击的目的,平均攻击速率更低,拥有与DoS攻击相似的攻击效果,且具有更强的隐蔽性。
[0003]LDoS攻击具有隐蔽性强的特点,这使其很难被传统的DoS攻击检测方法检测到,现有的LDoS攻击检测方法仍存在一些不足需要进一步完善,比如检测准确率有待进一步提高,误报率有待进一步降低等。因此,研究和探索一种具有更高的准确率、更低的误报率的LDoS攻击检测方法是本专利技术的目标。
[0004]线性预测分析是语音信号处理方面最...
【技术保护点】
【技术特征摘要】
1.基于感知线性预测和SVDD的LDoS攻击检测方法,其特征在于,SVDD是支持向量数据描述,所述LDoS攻击的检测方法包括以下几个步骤:步骤1、网络数据采样:以相同的采样间隔对到达路由器的数据包数量进行采样,生成数据包数量的离散信号序列以作为原始流量数据;步骤2、数据预处理:将步骤1中采样得到的原始流量数据按照特定时间大小划分为若干个时间片,并使用加窗的方式使相邻的时间片实现平滑过渡,获取短时频谱;步骤3、流量特征提取:对步骤2预处理后得到的短时频谱进行频谱分析和临界频带分析,再通过感知线性预测提取网络流量的感知线性预测特征;步骤4、检测模型构建:利用SVDD算法构建LDoS攻击检测模型,以步骤3中提取的感知线性预测特征作为训练数据进行构建,实现基于感知线性预测和SVDD的LDoS攻击检测;步骤5、攻击判定检测:根据建立的LDoS攻击检测模型,对网络流量数据进行判定检测,输入流量数据的感知线性预测特征获得判定值,使用判定准则判断是否受到LDoS攻击。2.根据权利要求1中所述的LDoS攻击检测方法,其特征在于,步骤3中将步骤2预处理后得到的短时频谱通过短时傅里叶变换得到短时能量谱,再对短时能量谱进行临界频带分析,然后进行感知线性预测分析,获得网络流量的感知线性预测特征。3.根据权利要求1中所述的LDoS攻击检测方法,其特征在于,步骤4中通过训练集成SVDD分类器构建LDoS攻击检测模型,主要包括两个步骤:步骤4.1、用时间片的感知线性预测特征数据训练多个SVDD分类器,挑选出m个识别LDoS攻击准确率较高的SVDD分类器;步骤4.2、从步骤4.1中挑选的m个SVDD分类器集合中选择出差异性排名靠前的n个SVDD分类器,用这n个差异性最大的SVDD分类器的集合作为最终的LDoS攻击检测模型。4.根据权利要求1中所述的LDoS攻击检测方法,其特征在于,步骤5中所述...
【专利技术属性】
技术研发人员:汤澹,郑芷青,王思苑,施玮,李欣萌,李诗宇,张嘉怡,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。