【技术实现步骤摘要】
本专利技术属于服务器攻击检测,涉及基于stacking算法的云服务器ddos攻击检测方法。
技术介绍
1、自互联网的普及以来,随着云技术的广泛应用,入侵事件的数量呈指数级增长;入侵事件包括窃听、网络病毒、探测攻击等多种形式;分布式拒绝服务(ddos)攻击是其中最常见和最复杂的一种攻击类型;而且,ddos攻击的威胁正在不断升级,它会干扰合法用户的服务可用性,导致网络性能下降,甚至在某些情况下使整个网络系统瘫痪。
2、在云服务器环境中,由于规模庞大和资源共享的特性,ddos攻击成为一种常见的威胁。通过采用基于stacking算法的云服务器ddos攻击检测方法,可以增强云服务器的防御能力,减轻ddos攻击带来的影响。云服务器可以部署多个基分类器,如随机森林、k近邻等,每个基分类器专注于不同的特征和模式。这些基分类器可以同时工作,对流量进行实时预测和检测。
3、随着机器学习的不断发展,国内外学者已经开展了大量关于基于机器学习的网络入侵检测方法的研究;经典的机器学习算法如knn、决策树和随机森林能够有效地检测网络攻击,但存在一些缺陷,例如检测速度较慢和检测准确率较低。
4、基于自回归预测分类模型来对网络流量进行实时分析以检测ddos攻击,与同类方法相比,该方法具有较高的检测率,并且资源消耗较少,但是检测网络攻击的种类较为单一;目前,已经存在许多针对ddos攻击的检测方法,其中最常见的方法是基于机器学习的方法。这些方法通过对网络流量数据进行分析和建模,利用机器学习算法来判断是否发生了ddos攻击。
...【技术保护点】
1.基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,在DDoS攻击检测中,通过组合多个基分类器的预测结果,并利用元分类器的决策,实现对DDoS攻击的准确检测和识别。
2.根据权利要求1所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,具体按以下步骤实施:
3.根据权利要求2所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,所述步骤1具体为:
4.根据权利要求2所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,所述步骤2中基分类器选择K近邻基分类器与随机森林基分类器。
5.根据权利要求4所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,所述步骤3中K近邻算法训练优化具体为:首先通过网格搜索对KNN进行KNN模型参数调优,然后使用KNN的最佳估计器进行分类;
6.根据权利要求4所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,所述步骤3中随机森林基分类器具体为使用差分进化算法对随机森林中
7.根据权利要求2所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,所述步骤4中,元分类器选择AdaBoost,具体如下:
8.根据权利要求2所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,所述步骤5具体为:将随机森林基分类器,K近邻基分类器与AdaBoost元分类器组合起来构建Stacking模型;在训练阶段,首先使用训练集对基分类器进行训练,并获得它们的预测结果,然后,将这些预测结果作为新的特征输入到元分类器中进行训练。
9.根据权利要求8所述的基于Stacking算法的云服务器DDoS攻击检测方法,其特征在于,所述步骤5具体按以下步骤实施:
...【技术特征摘要】
1.基于stacking算法的云服务器ddos攻击检测方法,其特征在于,在ddos攻击检测中,通过组合多个基分类器的预测结果,并利用元分类器的决策,实现对ddos攻击的准确检测和识别。
2.根据权利要求1所述的基于stacking算法的云服务器ddos攻击检测方法,其特征在于,具体按以下步骤实施:
3.根据权利要求2所述的基于stacking算法的云服务器ddos攻击检测方法,其特征在于,所述步骤1具体为:
4.根据权利要求2所述的基于stacking算法的云服务器ddos攻击检测方法,其特征在于,所述步骤2中基分类器选择k近邻基分类器与随机森林基分类器。
5.根据权利要求4所述的基于stacking算法的云服务器ddos攻击检测方法,其特征在于,所述步骤3中k近邻算法训练优化具体为:首先通过网格搜索对knn进行knn模型参数调优,然后使用knn的最佳估计器进行分类;
6.根据权利要求4所述...
【专利技术属性】
技术研发人员:孟海宁,李帆,杨哲,童新宇,王小峰,柳宇,黑新宏,
申请(专利权)人:西安理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。