【技术实现步骤摘要】
DDOS攻击检测方法、装置、设备以及存储介质
[0001]本专利技术属于网络安全
,尤其涉及一种DDOS攻击检测方法、装置、设备以及存储介质。
技术介绍
[0002]随着计算机网络技术的迅速发展,网络安全问题面临越来越严峻的考验。其中,分布式拒绝服务攻击(Distributed Denial of Service,简称DDOS)是目前比较常见的攻击方法,通过向目标系统发起大流量的并发访问,可以造成被攻击目标的网络拥塞,服务异常,甚至是系统瘫痪。
[0003]现有技术中,主要有基于静态的阈值模板和基于深度学习的DDoS(Distributed denial of service attack)分布式拒绝服务攻击,攻击检测两种方法。
[0004]其中,阈值模板一般是通过网络管理员的经验值进行配置或者通过对正常网络流量的学习统计获得。
[0005]但是,现实计算机网络流量复杂,流量随时间的波动比较大,波峰与波谷特征明显,所以很难通过一组阈值模板来实现DDOS攻击的精准检测,造成检测系统的检测精度较差,
【技术保护点】
【技术特征摘要】
1.一种DDOS攻击检测方法,其特征在于,包括:获取目标网络流量;对所述目标网络流量进行特征提取,获取目标特征向量,其中,所述目标特征向量包括源IP的熵、源IP的变化率以及包速率;计算所述目标特征向量与正常流量画像的关联情况,得到目标关联度值;比较所述目标关联度值与攻击检测的阈值,生成目标网络流量的DDOS攻击检测结果。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述正常流量画像。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述正常流量画像获取所述攻击检测的阈值。4.根据权利要求2所述的方法,其特征在于,所述获取所述正常流量画像,包括:获取参考网络流量;对所述参考网络流量依据时刻进行划分,获取B个时刻参考网络流量;其中,B为正整数;根据所述时刻参考网络流量,获取B个时刻特征向量;对所述B个时刻特征向量取均值,获取所述正常流量画像。5.根据权利要求3所述的方法,其特征在于,所述获取攻击检测的阈值,包括:根据所述B个时刻特征向量以及所述正常流量画像,获取B个参考关联度值;对所述B个参考关联度值取均值,获取所述攻击检测的阈值。6.根据权利要求1所述的方法,其特征在于,所述获取所述源IP的熵,包括:预设所述目标网络流量的统计时间;统计在统计时间内获取的所有报文中不同源IP的个数以及每个源IP的报文的个数;根据所述源IP个数以及每个所述源IP的报文的个数,计算每个所述源IP的报文出现的概率;根据所述概率,获取所述统计时间内所述目标特征向量中源IP的熵。7.根据权利要求1所述的方法,其特征在于,所述获取所...
【专利技术属性】
技术研发人员:王继五,梅颖,李锋伟,刘长鑫,
申请(专利权)人:曙光网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。