公开(公告)号：CN109450876B

公开(公告)日：2020-12-22

申请号：CN201811239423.3

申请日：2018-10-23

Applicant: 中国科学院信息工程研究所

Inventor： 曹自刚 ,  扶佩佩 ,  管洋洋 ,  侯江畔

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明涉及一种基于多维度状态转移矩阵特征的DDos识别方法和系统。该方法包括：1)采集网络流元数据，并标注DDos流量与正常流量；2)利用采集并标注的网络流元数据，基于状态转移矩阵提取DDos的多维度特征；3)利用提取的多维度特征，采用机器学习算法训练分类模型；4)将待测的网络流数据按照步骤2)提取多维度特征，输入到步骤3)训练得到的分类模型中，获得DDos识别结果。本发明提取出可以有效刻画不同DDos攻击手法的网络行为特征，结合机器学习算法训练学习，在对场景先验知识较少的情况下，能够既准又全的识别DDos攻击。

公开(公告)号：CN109450876A

公开(公告)日：2019-03-08

申请号：CN201811239423.3

申请日：2018-10-23

Applicant: 中国科学院信息工程研究所

Inventor： 曹自刚 ,  扶佩佩 ,  管洋洋 ,  侯江畔

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明涉及一种基于多维度状态转移矩阵特征的DDos识别方法和系统。该方法包括：1)采集网络流元数据，并标注DDos流量与正常流量；2)利用采集并标注的网络流元数据，基于状态转移矩阵提取DDos的多维度特征；3)利用提取的多维度特征，采用机器学习算法训练分类模型；4)将待测的网络流数据按照步骤2)提取多维度特征，输入到步骤3)训练得到的分类模型中，获得DDos识别结果。本发明提取出可以有效刻画不同DDos攻击手法的网络行为特征，结合机器学习算法训练学习，在对场景先验知识较少的情况下，能够既准又全的识别DDos攻击。