光电融合网络中基于光谱物理特征的DOS攻击检测方法技术

本发明专利技术涉及光电融合网络中基于光谱物理特征的DOS攻击检测方法，属于网络信息安全领域。本发明专利技术将DOS攻击建立在现有光网络基础设施上，DOS攻击下的数据信号和正常的数据信号经过光纤传输后，光谱会发生不同程度的变化，不同的光谱信息反映着是否发生了攻击，再利用BP神经网络超强的学习能力，来学习识别是否发生了攻击，模型简单，识别精度高。相对其他针对在光电转换之后得到的信息的检测方法，该方法是在光电转换之前通过检测光谱更早的去发现DOS攻击，是一种更高效的检测手段。是一种更高效的检测手段。是一种更高效的检测手段。

【技术实现步骤摘要】
光电融合网络中基于光谱物理特征的DOS攻击检测方法


[0001]本专利技术属于网络信息安全领域，涉及光电融合网络中基于光谱物理特征的DOS攻击检测方法。

技术介绍

[0002]DOS攻击是通过恶意分析TCP/IP协议的缺陷和操作系统中的漏洞而生成的一种攻击。随着近些年对数字化工具需要的增加，互联网行业迎来持续得高速增长。DOS攻击因溯源难度大，隐蔽性强，并发程度高，对网络安全造成的危害大，因此成为了黑客攻击的首选手段。DOS攻击的防御技术主要包括三个方面：DOS攻击检测技术、DOS攻击源追踪技术、DOS攻击包过滤技术。其中，攻击检测技术是攻击源追踪技术与攻击包过滤技术的基础，只有快速准确地检测到攻击的发生，才能及时实施攻击源追踪与攻击包过滤。研究表明，2021年80％的DOS攻击时长在5分钟以内，高频瞬时攻击占比高，因此越快越精准的检测出DOS攻击的发生是一个研究重点。
[0003]当前针对DOS攻击检测的研究对象大多数是基于网络流量的特性或经过高度预处理后的标准数据集，检查网络流量的特性、数据包的内容或者是跟踪协议状态对攻击检测有所帮助，但这些方法都需要进行大量的计算，而且这些研究的数据对象都是在电域、时域和频域进行处理。信号处理，除了针对以上三域处理外，光域同样是一个重要的维度。光纤通信是一种以光纤为主要介质的电信网络，在过去的三十年里，光纤已是通过聚合的互联网、移动回程和核心网络传输大量数据的重要媒介，全球超过90％的互联网数据会通过光纤进行传输，因此DOS攻击方所产生的数据必会在光纤进行传输。以往的DOS攻击检测研究对象都是针对信号经由光纤传输进行光电转换后所得到的数据，如果直接考虑数据信息在光域的特性，则无需等待光电转换，可以更快的提取信息，从而更快的检测出DOS攻击。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供光电融合网络中基于光谱物理特征的DOS攻击检测方法，该方法是从光域中获取DOS攻击数据和正常数据的光谱信息，然后对数据进行预处理，最后通过BP神经网络检测网络中是否发生了DOS攻击。
[0005]为达到上述目的，本专利技术提供如下技术方案：
[0006]光电融合网络中基于光谱物理特征的DOS攻击检测方法，该方法包括以下步骤：
[0007]S1：在调制解调节点前放置光谱分析仪，光谱分析仪每隔一个固定的时间窗口收集流通数据的光谱信息，光谱信息包括每个频率点对应的能量信息，得到光谱数据集；
[0008]S2：对光谱数据集进行数据预处理，保证每组时间窗口采集的数据进行处理后拥有相同的数据维度；
[0009]S3：对预处理完成后的数据进行归一标准化，将标准化后的光谱信息作为最终数据集；
[0010]S4：分别搭建XGBoost，LightGBM和BP神经网络三种机器学习模型，分别用来进行
攻击检测，通过比较各种模型的检测准确率DR，误报率FAP和漏报率FRR指标来验证BP神经网络模型的优势以及光谱作为检测指标的能力；
[0011]S5：将数据集中随机取出70％的数据作为训练集，分别带入三种机器学习模型中进行模型训练，分别得到DOS攻击检测模型；
[0012]S6：检测阶段：将剩余的30％的数据集作为测试集，带入到DOS攻击检测模型中进行检测，根据检测结果判断是否发生了攻击，并获取检测准确率DR，误报率FAP和漏报率FRR指标。
[0013]可选的，所述S1中，调制解调节点为服务器端的边缘调制解调器，在边缘调制解调器前放置光谱分析仪对光谱数据进行收集，所收集到的n组窗口数据集V＝{V1，V2，
…
，V
n
}，每组的收集数据有W＝{W1，W2，
…
，W2}维属性特征。
[0014]可选的，所述S2中，每组收集数据的维数特征不一致，将数据进行预处理；光谱的信息表示为每个频率点对应的能量信息，先确定好频率点的个数，即确定数据的维数特征；然后将收集确定好的频率点的光谱信息，若某窗口的数据没有所需的频率点的光谱信息，则将周围频率的光谱信息相加再平均，得到的数据即为所需的光谱信息。
[0015]可选的，所述S3中，对每组的光谱数据进行归一化处理：对数据进行归一化对于机器学习算法来说有利于初始化的进行，有利于学习率数值的调整，加快寻找最优解速度。
[0016]可选的，所述S4中，XGBoost是一种基于经过优化的梯度提升决策树GBDT，通过寻找一个合适的函数来减少拟合残差；
[0017]BP神经网络是一种采用误差反向传播算法的全连接多层前馈神经网络；它包含输入层、隐藏层和输出层，其中输入层负责接收输入数据，隐藏层对输入的数据进行处理，输出层则输出最终结果；BP神经网络的训练也是一种监督学习过程，它分为两个阶段:信息的前向传播和误差的后向传播。
[0018]可选的，所述S5中，数据将会被打上攻击数据和正常数据两种标签，在得到训练集前将会打乱数据集，将数据集变为无序的，增强模型的训练效果。
[0019]可选的，所述S6中，检测准确率DR，误报率FAP和漏报率FRR的计算公式分别为：
[0020][0021]TP表示正类样本预测为正类样本的数量，FP表示负类样本预测为正类样本的数量，FN表示正类样本预测为负类样本的数量，TN表示负类样本预测为负类样本的数量，N为样本数据集的样本总数，正常数据为正类，DOS攻击数据为负类；在检测模型连续多次检测窗口数据为攻击数据时，则会判为受到攻击，否则将判为正常数据。
[0022]本专利技术的有益效果在于：
[0023]1)传统的DOS检测是在光电转换之后得到信息之后进行，为了尽可能提早发现DOS攻击，本专利技术提出的方法是在光电转换之前通过检测光谱更早的去发现DOS攻击，这是一种建立在现有光网络基础设施上的更高效的检测手段。
[0024]2)当前针对DOS攻击检测的研究对象大多数是基于网络流量的特性或经过高度预处理后的标准数据集，在底层光网络中通过检测光谱更早的发现DOS攻击外，还可以减小光
电转换之后信息处理的压力。运用了多种机器学习算法进行对比，验证了光谱信息作为DOS攻击检测指标的可行性以及BP神经网络更适用于DOS攻击的检测，保证更快检测出攻击的同时有着高准确率。
[0025]本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
[0026]为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作优选的详细描述，其中：
[0027]图1为基于光谱物理特征的DOS攻击检测框架图；
[0028]图2为光谱特征的数据提取框图；
[0029]图3为光谱数据对比图；
[0030]图4为基于机器学习的DOS攻击检测方案。
具体实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.光电融合网络中基于光谱物理特征的DOS攻击检测方法，其特征在于：该方法包括以下步骤：S1：在调制解调节点前放置光谱分析仪，光谱分析仪每隔一个固定的时间窗口收集流通数据的光谱信息，光谱信息包括每个频率点对应的能量信息，得到光谱数据集；S2：对光谱数据集进行数据预处理，保证每组时间窗口采集的数据进行处理后拥有相同的数据维度；S3：对预处理完成后的数据进行归一标准化，将标准化后的光谱信息作为最终数据集；S4：分别搭建XGBoost，LightGBM和BP神经网络三种机器学习模型，分别用来进行攻击检测，通过比较各种模型的检测准确率DR，误报率FAP和漏报率FRR指标来验证BP神经网络模型的优势以及光谱作为检测指标的能力；S5：将数据集中随机取出70％的数据作为训练集，分别带入三种机器学习模型中进行模型训练，分别得到DOS攻击检测模型；S6：检测阶段：将剩余的30％的数据集作为测试集，带入到DOS攻击检测模型中进行检测，根据检测结果判断是否发生了攻击，并获取检测准确率DR，误报率FAP和漏报率FRR指标。2.根据权利要求1所述的光电融合网络中基于光谱物理特征的DOS攻击检测方法，其特征在于：所述S1中，调制解调节点为服务器端的边缘调制解调器，在边缘调制解调器前放置光谱分析仪对光谱数据进行收集，所收集到的n组窗口数据集V＝{V1，V2，
…
，V
n
}，每组的收集数据有W＝{W1，W2，
…
，W2}维属性特征。3.根据权利要求2所述的光电融合网络中基于光谱物理特征的DOS攻击检测方法，其特征在于：所述S2中，每组收集数据的维数特征不一致，将数据进行预处理；光谱的信息表示为每个频率点对应的能量信息，先确定好频率点的个数，即确定数据的维数特征...

【专利技术属性】
技术研发人员：巩小雪，雷洋，张琦涵，秦文帅，郭磊，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：