数据中心网络下基于HEQPSO-SVM算法的DDoS攻击侦测及预测方法
发布时间:2019-10-24 05:47
【摘要】:针对分布式拒绝服务(DDoS)攻击难以预测和检测问题,提出一种应用于数据中心网络,基于混合熵的量子粒子群(HEQPSO)算法及支持向量机(SVM)算法的新型DDoS攻击预测、侦测方法.该方法通过对网络流进行分析,根据样本数据包的特征属性对数据包进行预分类,在HEQPSO中引入改进的进化度因子和聚集度因子优化SVM分类器的误差惩罚因子C和高斯径向基函数的宽度σ,采用HEQPSO-SVM模型训练预分类样本.并设计基于混合熵方法的特征样本线性方程实现对未知DDoS攻击的预测和侦测.仿真实验证明:与传统的量子粒子群(QPSO)算法、惯性权自适应调整的量子粒子群优化(DCWQPSO)算法在算法执行时间、平均迭代次数、平均相对变动值(ARV)和均方根误差性能(RMSE)四个方面进行比较,HEQPSO-SVM算法具有更好的泛化能力和较小的误差性能.同时,本文提出的方法与经典的基于Hurst参数分析检测DDoS攻击方法、基于非线性网络流分析检测DDoS攻击方法、基于自适应检测DDoS攻击的小波分析法以及基于改进熵分析检测DDoS攻击方法在响应时间、平均检到率、平均漏检率、正确率四个方面进行了对比.结果表明,论文提出的方法较四种经典的DDoS分析检测方法相比,能够更为准确、有效地预测、侦测未知的DDoS入侵攻击.
【图文】:
表了DDoS攻击预测阶段数据包特征属性的归一化均值熵.水平点横线代表了平均告警阈值门限.图1DDoS模拟实验网路拓扑结构图Fig.1NetworktopologystructureofDDoSattacksdetectionsimulationexperiment根据4.2节定义,前N1=70组样本为侦测样本组,后N2=60组样本为预测样本组.从图中明显的观察到当DDoS攻击发生时(第20~64个侦测样本周期,第88~125个预测样本周期),归一化均值熵值在短时间内骤增,且远远超过告警阈值^ξ,系统发出入侵告警.基于上述预测样本组训练的时间周期(88~125周期内)分析,,结合仿真实验结果,可以得出:当DDoS攻击发生时,图2(a)中基于特征属性SIP的预测准确率为92.11%±ω;图2(b)中基于特征属性SPORT的预测准确率为94.74%±ω;图2(c)中基于特征属性DIP的预测准确率为93.62%±ω;图2(d)中基于特征属性DPORT的预测准确率为94.23%±ω;参数ω用以修正预测偏差对实验结果的影响,且满足ω=0.02.4.4算法性能分析为了验证HEQPSO-SVM模型方法的有效性和准确性,引入泛化能力(generalizationability,GA)的概念来评价网络预测性能.GA用来衡量实际值和预测值之间的差异,同时用以评估算法性能,采用平均相对变动值(averagerelativevariance,ARV)表示,当ARV越小代表了GA越强,定义如下:ARV=∑Wjj=1(x(jj)-^x(jj))2/∑Wjj=1(x(jj)-x(jj))2x(jj)=1W∑Wjj=1x(jj{)(21)其中,参数W代表了预测样本数,x(jj)是实际值,^x(jj)和x(jj)分别代表了预测值和实际平均值.均方根误差性能指标(RMSE)定义如下:RMSE=1W∑Wjj=1(x(jj)-^x(jj))i
本文编号:2552414
【图文】:
表了DDoS攻击预测阶段数据包特征属性的归一化均值熵.水平点横线代表了平均告警阈值门限.图1DDoS模拟实验网路拓扑结构图Fig.1NetworktopologystructureofDDoSattacksdetectionsimulationexperiment根据4.2节定义,前N1=70组样本为侦测样本组,后N2=60组样本为预测样本组.从图中明显的观察到当DDoS攻击发生时(第20~64个侦测样本周期,第88~125个预测样本周期),归一化均值熵值在短时间内骤增,且远远超过告警阈值^ξ,系统发出入侵告警.基于上述预测样本组训练的时间周期(88~125周期内)分析,,结合仿真实验结果,可以得出:当DDoS攻击发生时,图2(a)中基于特征属性SIP的预测准确率为92.11%±ω;图2(b)中基于特征属性SPORT的预测准确率为94.74%±ω;图2(c)中基于特征属性DIP的预测准确率为93.62%±ω;图2(d)中基于特征属性DPORT的预测准确率为94.23%±ω;参数ω用以修正预测偏差对实验结果的影响,且满足ω=0.02.4.4算法性能分析为了验证HEQPSO-SVM模型方法的有效性和准确性,引入泛化能力(generalizationability,GA)的概念来评价网络预测性能.GA用来衡量实际值和预测值之间的差异,同时用以评估算法性能,采用平均相对变动值(averagerelativevariance,ARV)表示,当ARV越小代表了GA越强,定义如下:ARV=∑Wjj=1(x(jj)-^x(jj))2/∑Wjj=1(x(jj)-x(jj))2x(jj)=1W∑Wjj=1x(jj{)(21)其中,参数W代表了预测样本数,x(jj)是实际值,^x(jj)和x(jj)分别代表了预测值和实际平均值.均方根误差性能指标(RMSE)定义如下:RMSE=1W∑Wjj=1(x(jj)-^x(jj))i
本文编号:2552414
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2552414.html
