[發明專利]基于流數據的黎曼流形結構的DDoS攻擊檢測方法有效
| 申請號: | 202110484817.0 | 申請日: | 2021-04-30 |
| 公開(公告)號: | CN113242225B | 公開(公告)日: | 2021-12-31 |
| 發明(設計)人: | 胡昌振;劉臻;單純;宮英慧;王可惟 | 申請(專利權)人: | 北京理工大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06K9/62;G06N3/08;G06F17/14 |
| 代理公司: | 北京理工大學專利中心 11120 | 代理人: | 代麗 |
| 地址: | 100081 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 數據 黎曼 流形 結構 ddos 攻擊 檢測 方法 | ||
1.一種基于流數據的黎曼流形結構的DDoS攻擊檢測方法,其特征在于,包括:
提取流數據中的數據包個數、數據比特大小和流持續時間;
構建黎曼流形M,其中,M=(X,τ),τ={{數據包個數},{數據比特大小},{流持續時間}},X={數據包個數,數據比特大小,流持續時間};
基于黎曼流形M,計算數據流的功W:W=F·S,其中,S為檢測到的流數據在黎曼流形M上產生的距離;F為流數據的作用力,t為流持續時間;
對流數據的功W做標準化處理,得到標準化處理后的流數據的功W標準化;
提取W標準化的頻域信息y[k],并計算W標準化的信息熵H;
構建分類器,所述分類器的輸入特征為W標準化的頻域信息y[k]和信息熵H,輸出為攻擊檢測結果;利用樣本集對分類器進行訓練,利用訓練好的分類器進行攻擊檢測。
2.如權利要求1所述的基于流數據的黎曼流形結構的DDoS攻擊檢測方法,其特征在于,采用進行流數據的功的標準化處理。
3.如權利要求1所述的基于流數據的黎曼流形結構的DDoS攻擊檢測方法,其特征在于,計算信息熵時,將做功大小在設定誤差范圍內的行為認為是相同行為。
4.如權利要求3所述的基于流數據的黎曼流形結構的DDoS攻擊檢測方法,其特征在于,設定誤差范圍為±0.1倍的W標準化。
5.如權利要求1所述的基于流數據的黎曼流形結構的DDoS攻擊檢測方法,其特征在于,采用快速傅里葉變換或離散傅里葉變換的方法提取頻域信息。
6.如權利要求1所述的基于流數據的黎曼流形結構的DDoS攻擊檢測方法,其特征在于,所述分類器采用神經網絡。
7.如權利要求1所述的基于流數據的黎曼流形結構的DDoS攻擊檢測方法,其特征在于,攻擊檢測時,
(1)若5分鐘內檢測到的同源、目的IP的流數據不超過5條,則不對該源、目的IP的流數據進行攻擊檢測;超過5分鐘后重新計數;
(2)若5分鐘內檢測到的同源、目的IP的非UDP類流數據超過5條,則計算該源、目的IP的不超過連續10條流數據的W標準化的頻域信息和信息熵;達到10條流數據后,去掉最早的一條流數據,加入最新的一條流數據;
(3)5分鐘內檢測到的同源、目的IP的UDP類流數據超過10條,則計算該源、目的IP的不超過連續50條流數據的W標準化的頻域信息和信息熵;達到50條流數據后,去掉最早的一條流數據,加入最新的一條流數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京理工大學,未經北京理工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110484817.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種土體坡面的水土防護結構及方法
- 下一篇:抗電磁波干擾的數據線及其加工方法
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
