本發明屬于信息中心網絡的洪泛攻擊檢測技術領域，具體涉及一種基于隨機森林與XGBoost的洪泛攻擊檢測方法。本發明采用當前較流行的集成學習算法隨機森林和梯度提升算法XGBoost，在特征選擇方面，提出了基于集成學習思想的特征選擇模型，模型采用隨機森林算法，解決了模型特征選擇問題，提高了檢測模塊構建的速度，降低了過擬合的風險，提升了檢測模塊的準確率。本發明解決了傳統統計檢測方法需要手動設置閾值的問題，方法通過模型學習得到分類標準，降低了閾值設置對檢測率的影響，提升了分類效果，增加了虛假興趣包洪泛攻擊檢測的準確率。

技術領域

本發明屬于信息中心網絡的洪泛攻擊檢測技術領域，具體涉及一種基于隨機森林與XGBoost的洪泛攻擊檢測方法。

背景技術

信息中心網絡作為極具潛力的下一代網絡架構，摒棄了傳統網絡架構IP地址的概念，而是以內容作為網絡的核心。信息中心網絡在數據傳輸過程中是以內容名稱為中心，而不管內容的具體來源，通過訂閱-發布的方式實現生產者與消費者之間的通信。信息中心網絡通過路由器節點緩存的特點減少傳輸的冗余數據，提高了傳輸效率，增加了網絡利用率。所以，在信息中心網絡架構中對路由節點有較高的性能要求。內容中心網絡被廣泛認為是信息中心網絡的一種很有前途的表示和實現，是未來Internet體系結構的一個潛在候選人，本章開始以內容中心網絡為例作為研究對象。內容中心網絡的安全受到一個重要的安全隱患興趣包洪范攻擊的威脅，興趣包洪范攻擊是基于IP網絡上DoS和分布式DoS攻擊的演化。興趣包攻擊者可以在一個指定的數據網絡中創建大量的惡意興趣包，快速耗盡內容中心網絡路由器的通信信道帶寬和緩存容量，嚴重影響了路由器接收和轉發普通用戶的數據包的能力。

在傳統IP網絡中，洪泛攻擊嚴重影響網絡狀態消耗大量的網絡資源進而影響正常用戶的請求。在內容中心網絡中，由于在內容中心網絡中興趣包洪泛攻擊消耗路由器中PIT表空間，當路由器接收正常用戶的興趣包而沒有表空間則拒絕正常用戶請求的興趣包。此外，當攻擊者采取間斷攻擊模式或在正常請求興趣包下混雜攻擊興趣包，對于攻擊的檢測則變得更加困難。

發明內容

本發明的目的在于提供用于信息中心網絡的，具有更高的性能，可以適應更加復雜的網絡環境的一種基于隨機森林與XGBoost的洪泛攻擊檢測方法。

本發明的目的通過如下技術方案來實現：包括以下步驟：

步驟1：提取內容中心網絡路由器的數據，采集攻擊情況以及正常情況下內容中心網絡路由器節點相關的信息；將采集到的數據分為訓練集以及測試集；

步驟2：采集內容中心網絡路由節點的備選特征；計算內容中心網絡路由器興趣包的信息熵；

步驟3：采用隨機森林特征選擇算法對內容中心網絡路由節點的備選特征進行特征的排序篩選，排除內容中心網絡中冗余的屬性，選擇出有效的特征；

步驟4：依照篩選出的特征按照正樣本以及負樣本的比例對訓練集進行數據采集，獲得新特征下的訓練集和測試集；

步驟5：用新特征下的訓練集訓練XGBoost模型；模型構建完成后，采用新特征下的測試集驗證構建的模型，最終得到有效的XGBoost模型；

步驟6：將測試集中的數據輸入到XGBoost模型中，得到檢測結果。

本發明的有益效果在于：