基于一维卷积神经网络的HTTP慢速DoS攻击检测方法
发布时间:2021-06-13 14:44
为解决HTTP慢速拒绝服务(SHDoS)攻击流量检测在攻击频率变化时出现的准确率降低的问题,提出一种基于一维卷积神经网络(CNN)的SHDoS攻击流量检测方法。首先,该方法在多种攻击频率下对三种类型的SHDoS攻击流量进行报文采样和数据流提取;之后,设计了一种数据流转换算法,将采集的攻击数据流转换为一维序列并进行去重;最后,使用一维CNN构建分类模型,该模型通过卷积核来提取序列片段,并从片段中学习攻击样本的局部模式,从而使模型对多种攻击频率的数据流都具备检测能力。实验结果显示,与基于循环神经网络(RNN)、长短期记忆(LSTM)网络及双向长短期记忆(Bi-LSTM)网络构建的分类模型相比,该模型对未知攻击频率的样本同样具有较好的检测能力,在验证集上的检测准确率和精确率分别达到了96.76%和94.13%。结果表明所提方法能够满足对不同攻击频率的SHDoS流量进行检测的需求。
【文章来源】:计算机应用. 2020,40(10)北大核心CSCD
【文章页数】:7 页
【部分图文】:
典型应用场景
在模型应用的过程中,SHDo S防御组件通过旁路监听获取原始报文,再从报文中动态提取数据流,并转换为一维序列后加入缓冲队列。攻击检测模型从缓冲队列中周期性读取序列并进行攻击检测,进而检测出攻击数据流和恶意主机。2.2 数据处理方法设计
图3举例展示了若干个数据流样本经过算法处理后生成的序列结构。对其中的负载报文而言,R和S指报文的收发方向为接收或发送,H和D指负载内容为HTTP头部或数据;对控制报文而言,A指普通响应报文,Z指通告滑动窗口耗尽的响应报文;另外,P指1 s的时间间隔,N指序列尾部填充空值。2.2.4 样本序列去重
【参考文献】:
期刊论文
[1]基于集成学习的DoS攻击流量检测技术[J]. 马泽文,刘洋,徐洪平,易航. 信息网络安全. 2019(09)
[2]基于Xgboost算法的网络入侵检测研究[J]. 张阳,姚原岗. 信息网络安全. 2018(09)
[3]AR-OSELM算法在网络入侵检测中的应用研究[J]. 魏书宁,陈幸如,焦永,王进. 信息网络安全. 2018(06)
[4]Convolutional neural networks for time series classification[J]. Bendong Zhao,Huanzhang Lu,Shangfeng Chen,Junliang Liu,Dongya Wu. Journal of Systems Engineering and Electronics. 2017(01)
本文编号:3227733
【文章来源】:计算机应用. 2020,40(10)北大核心CSCD
【文章页数】:7 页
【部分图文】:
典型应用场景
在模型应用的过程中,SHDo S防御组件通过旁路监听获取原始报文,再从报文中动态提取数据流,并转换为一维序列后加入缓冲队列。攻击检测模型从缓冲队列中周期性读取序列并进行攻击检测,进而检测出攻击数据流和恶意主机。2.2 数据处理方法设计
图3举例展示了若干个数据流样本经过算法处理后生成的序列结构。对其中的负载报文而言,R和S指报文的收发方向为接收或发送,H和D指负载内容为HTTP头部或数据;对控制报文而言,A指普通响应报文,Z指通告滑动窗口耗尽的响应报文;另外,P指1 s的时间间隔,N指序列尾部填充空值。2.2.4 样本序列去重
【参考文献】:
期刊论文
[1]基于集成学习的DoS攻击流量检测技术[J]. 马泽文,刘洋,徐洪平,易航. 信息网络安全. 2019(09)
[2]基于Xgboost算法的网络入侵检测研究[J]. 张阳,姚原岗. 信息网络安全. 2018(09)
[3]AR-OSELM算法在网络入侵检测中的应用研究[J]. 魏书宁,陈幸如,焦永,王进. 信息网络安全. 2018(06)
[4]Convolutional neural networks for time series classification[J]. Bendong Zhao,Huanzhang Lu,Shangfeng Chen,Junliang Liu,Dongya Wu. Journal of Systems Engineering and Electronics. 2017(01)
本文编号:3227733
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3227733.html
