一种增量式GHSOM算法在DDoS攻击检测中的应用

发布时间：2023-04-11 23:18

　　分布式拒绝服务(distributed denial of service,DDoS)攻击自出现以来一直是全球互联网网络安全的重要威胁之一。目前很多DDoS攻击检测方法虽然对已知类型攻击具有较高的检测率,但是不能有效识别新的攻击类型,无法应对DDoS攻击形式变化多和快的特点。为了准确检测出DDoS攻击,同时使检测模型具有良好的自适应性、扩展性和较低的更新代价,以应对层出不穷的DDoS攻击,提出了一种综合考虑网络流量双向特征、固定特征和统计特征,采用增量式GHSOM(Growing Hierarchical Self-Organizing Maps)神经网络算法的DDoS攻击检测方法。首先,根据DDoS攻击流量的特点提取流量特征,组成流量八元组联合特征,然后利用增量式GHSOM神经网络算法进行异常流量分析,最后,通过实验验证检测方法的有效性。实验结果表明,提出的DDoS攻击检测方法不仅能够有效检测出已知类型的DDoS攻击,而且能够实现对检测模型的在线动态更新,对于新出现的DDoS攻击类型,具有相同的检测率。

【文章页数】：7 页

【文章目录】：
1 DDoS攻击流量分析与特征提取
    1.1 DDoS攻击流量分析
        (1) 数据包大小。
        (2) 双向特征。
        (3) 多对一映射。
    1.2 DDoS攻击流量特征提取
        (1) C(dip),B(dip):
        (2) ΔC(dip),ΔB(dip):
        (3) R(sip,dip),R(dport,dip):
        (4) H(sip|dip),H(dport|dip):
2 基于增量式GHSOM的DDoS攻击检测方法
3 实验结果及分析
    3.1 实验环境
    3.2 实验结果分析
        3.2.1 已知类型DDoS攻击检测率分析
        3.2.2 检测性能及算法开销分析
        3.2.3 新增类型DDoS攻击检测率分析
4 结束语



本文编号：3789950