【技术实现步骤摘要】
一种分布式拒绝服务攻击可视化表征的智能检测方法
[0001]本专利技术涉及网络空间安全和人工智能领域,尤其涉及到一种分布式拒绝服务攻击可视化表征的智能检测方法。
技术介绍
[0002]随着信息技术的不断发展,网络空间延伸到社会的各个领域,网络安全问题也越来越受到重视。在众多的攻击方式中,拒绝服务(Denial of Service,DOS)攻击因为易于实施并且具有很大危害性,成为亟待解决的网络安全问题之一。拒绝服务攻击利用目标系统网络服务功能缺陷或漏洞,直接消耗其系统资源,使得该目标系统无法提供正常的服务,从而达到拒绝服务的效果。虽然随着系统CPU处理速度、存储容量、网络带宽都在不断地提升,目标抗DOS攻击的能力不断加强,但具备高隐蔽性、强攻击性的新型DOS仍对网络和系统造成的巨大损伤,特别是混杂具有慢速率、模糊性的分布式拒绝服务(Distributed Denial of Service,DDOS)攻击,其攻击方式是采用多台空间分布的攻击机对目标机发送大量报文数据,使整个网络处于阻塞或者瘫痪状态,耗尽目标资源达到拒绝服务的...
【技术保护点】
【技术特征摘要】
1.一种分布式拒绝服务攻击可视化表征的智能检测方法,其特征在于,具体包括以下步骤:步骤1:采集网络流量传输数据包,对采集到的网络流量传输数据包进行平行坐标图可视化预处理;针对每一个窗口期内的网络流量传输数据平行坐标图进行数据标注;面向应用场景采集数据,进行二分类标注,包括是DDOS攻击和非DDOS攻击两类,构建有监督数据集;步骤2:面向混杂DDOS攻击的可视化表征,构建智能卷积神经网络模型即智能检测模型;步骤3:将待检测的网络传输数据包样本按步骤1处理后,输入智能检测模型,给出攻击检测判断结果。2.根据权利要求1所述的一种分布式拒绝服务攻击可视化表征的智能检测方法,其特征在于,步骤1具体为:步骤1.1:采集网络流量传输数据包;将网络流量传输数据包进行信息提取,提取信息参数,包括:源IP地址,目的IP地址,源端口号,目的端口号、协议类型信息;步骤1.2:设置网络流量窗口期以及构建信息矩阵;根据应用场景设置网络流量窗口期阈值G;在固定阈值G内,对步骤1.1采集到的网络流量传输数据信息参数构建信息矩阵F表示为:其中,矩阵的行数表示为N,表示在时间窗口期内收到的同一关键参数的报文个数;矩阵的列数为K,表示提取信息参数的不同种类数据,包括:发包数据的源IP地址,目的IP地址,源端口号,目的端口号、协议类型,不同种类表示不同的报文信息特征,N,K均为正整数;其中,表示发包数据的源IP地址在时间窗口期内收到的第N个报文;步骤1.3:生成网络流量传输数据包平行坐标图;根据获得的信息矩阵F,将其映射为网络流量传输数据包的平行坐标图,作为网络流量传输数据包的可视化表示;将提取的信息参数作为图的节点,包括源IP地址,目的IP地址,源端口号,目的端口号、协议类型;同时,确定时间窗口,在窗口期内收集数据报文,构建数据平行坐标图;例如源IP,纵轴表示网络流量传输数据包的数目,单位为数据包个数,在时间窗口期内,每出现一条从源IP到目的IP的数据报文,则连接一条直线;目的IP到源端口号同样连接一条直线;每一条报文连接一条源端口号到目的...
【专利技术属性】
技术研发人员:赵运弢,马梓尧,金钊,冯永新,
申请(专利权)人:沈阳理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。