[發明專利]一種基于智能蜂群算法的DDoS攻擊檢測方法有效
| 申請號: | 201711462728.6 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN108092989B | 公開(公告)日: | 2020-11-06 |
| 發明(設計)人: | 余學山;韓德志;王軍;田秋亭;畢坤 | 申請(專利權)人: | 上海海事大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 上海信好專利代理事務所(普通合伙) 31249 | 代理人: | 朱成之;周乃鑫 |
| 地址: | 201306 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 智能 蜂群 算法 ddos 攻擊 檢測 方法 | ||
1.一種基于智能蜂群算法的DDoS攻擊檢測方法,其特征在于,包含以下過程:
步驟S1、融合聚類算法K-means和智能蜂群算法,利用智能蜂群算法對聚類算法K-means對原始聚類中心的依賴特性進行改進;
步驟S2、根據聚類結果將正常流量數據流和異常流量數據流分別聚類;
步驟S3、獲取異常流量數據流IP地址,并計算異常流量數據流IP地址的特征熵H(x)和初步聚類流量的判別因子RM(x);
所述初步聚類流量的判別因子計算公式為:
式中,網絡流量數據的均值μz和協方差矩陣的最大似然估計值Cz的計算公式分別如下:
式中,mi表示初步聚類流量的特征,q表示流量特征個數;
步驟S4、比較異常流量數據流IP地址的特征熵H(x)和初步聚類流量判別因子RM(x)的大小,若H(x)≥RM(x),則表明發生了DDoS攻擊,反之,則表示未發生DDoS攻擊,該異常流量數據流是其他異常數據流量;
步驟S5、根據比較結果,系統分別對DDoS攻擊數據流和/或其他異常數據流發出預警信息。
2.如權利要求1所述的基于智能蜂群算法的DDoS攻擊檢測方法,其特征在于,所述智能蜂群算法是基于深度優先搜索框架的蜂群算法結合以下算式形成的:
式中,是從精英解決方案中隨機選擇的,是從當前的所有解決方案中隨機選擇的,和是不同的,是當前最優的解決方案,φi,j和φe,j是[-1,1]中的兩個隨機實數,Xe是精英解,Xk隨機選擇的個體,Xbest是全局最優解。
3.如權利要求2所述的基于智能蜂群算法的DDoS攻擊檢測方法,其特征在于,所述深度優先搜索框架的蜂群算法包含以下過程:
在所述蜂群算法中,人工蜂群分為引領蜂、跟隨蜂和偵查蜂,假設在D維空間中,種群規模為2×N,引領蜂個數=跟隨蜂個數=N,蜜源與引領蜂相對應,蜜源數目也為N,第i個蜜源的位置記X={X1,X2,X3,…,XN};每個蜜源的位置代表優化問題的一個候選解,花蜜的數量反映解的質量;人工蜂群搜索最優蜜源的過程如下:
步驟S1.1、引領蜂對當前蜜源進行鄰域搜索,產生新蜜源,根據貪婪原則選擇較優蜜源;
步驟S1.2、跟隨蜂根據引領蜂分享的信息選擇一個蜜源,進行鄰域搜索,根據貪婪原則選擇較優蜜源;
步驟S1.3、引領蜂放棄蜜源,轉變成偵查蜂,并隨機搜索新的蜜源;搜索過程中,跟隨蜂根據引領蜂分享的信息,以輪盤賭的方式根據以下算式選擇一個蜜源
式中,pi表示第i個解的適應度,fit是食物源適應度,fi表示待解決問題的目標函數值;
引領蜂根據記憶里食物源的位置進行鄰居搜索,當找到了更好的食物源時會評估其適應度,引領蜂根據以下算式進行搜索:
vij=Xij+Rij(Xij-Xhj)
式中,i∈{1,2,…,N},j∈{1,2,…m},Xhj中的h是隨機選取的,Rij是[-1,1]之間的一個隨機數,Vij表示鄰居食物源、Xij表示當前食物源、Xhj表示隨機選取的食物源,每個解經歷數次迭代,如果沒有改善則舍棄該解;如果某個解i經過數次迭代沒有成功更新,按照以下算式進行初始化:
Xi=Xmin+rand(0,1)(Xmax-Xmin)
式中,Xmax、Xmin分別表示定義域的上邊界和下邊界。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海海事大學,未經上海海事大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711462728.6/1.html,轉載請聲明來源鉆瓜專利網。
