-
公开(公告)号:CN110719272A
公开(公告)日:2020-01-21
申请号:CN201910920763.0
申请日:2019-09-27
Applicant: 湖南大学
Abstract: 本发明公开了一种基于LR算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间窗口为检测单位,实时获取检测网络的数据报文;基于LDoS攻击下的网络数据分布形态特征,以提取相关网络数据特征值的方式,对各个时间窗口内数据进行处理,并以提取的特征值作为LR算法的训练输入,完成检测模型构建;对于待检测网络,同样提取的该时间窗口内数据报文的分布形态特征,利用训练完成的LR模型进行攻击检测,并依据相关判定准则判定是否发生LDoS攻击。本发明提出的LR算法针对检测LDoS攻击的应用场景,能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN111444501B
公开(公告)日:2023-04-18
申请号:CN202010183134.7
申请日:2020-03-16
Applicant: 湖南大学
IPC: G06F21/55 , G06F18/214
Abstract: 本发明公开了一种基于梅尔倒谱与半空间森林结合的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取单位时间片内待检测网络的混合流量数据,提取网络流量在梅尔频率上的倒谱系数,将其作为度量正常流量和LDoS攻击流量的初始特征;然后采用互信息特征选择算法对已提取的初始特征进行优化选择;最后将择优后的特征输入到基于数据质量异常检测的半空间森林模型,通过该模型对正常流量和LDoS攻击流量进行准确区分,从而达到检测LDoS攻击的目的。本发明提出的梅尔倒谱与半空间森林结合的检测方法能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN112804250A
公开(公告)日:2021-05-14
申请号:CN202110130808.1
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了基于集成学习和寻峰算法的LDoS攻击检测与缓解方案,属于计算机网络安全领域。其中所述方法包括:利用SDN控制器采集一段时间流经瓶颈链路的流量作为训练数据。使用滑动窗口将训练数据划分为多个检测窗口并标记。标记分为正常(无LDoS攻击)和异常(发生LDoS攻击)。计算检测窗口TCP流量的平均值,变异系数,平均绝对时间导数与波形累积长度作为特征。将标记和特征输入集成学习算法以训练分类器。使用分类器对实时采集的测试数据进行分类得到类标记。若为异常,则基于寻峰算法定位攻击者并丢弃攻击流。反之继续实时采样。本发明提出的LDoS攻击检测与缓解方案可以有效检测LDoS攻击并快速缓解攻击造成的影响。
-
Patent Agency Ranking
公开(公告)号:CN111600878A
公开(公告)日:2020-08-28
申请号:CN202010406757.6
申请日:2020-05-14
Applicant: 湖南大学
Abstract: 本发明公开了一种基于多特征自适应融合异常检测算法(MAF-ADM)的低速率拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括四个步骤,分别是样本采集、特征提取、异常检测模型构建和异常判定。首先在瓶颈链路中设置样本采集点收集网络流量数据并从中提取TCP流量数据。然后对TCP流量数据进行短时傅里叶变换来获取其对应的时频分布,选取其中重要的统计特征作为检测依据。最后通过子模型构建、加权融合和平滑处理与阈值计算三个模块构建异常检测模型,以上述异常检测模型的输出为依据判断是否发生低速率拒绝服务攻击。本发明提出的低速率拒绝服务攻击检测方法能克服复杂网络环境中偶然因素所带来的检测性能下降等问题,具有较好的自适应性、较高的准确率以及较低的误报率和漏报率。
-
公开(公告)号:CN109729091A
公开(公告)日:2019-05-07
申请号:CN201910004666.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于多特征融合和卷积神经网络(CNN)算法的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:获取单位时间内网络关键路由节点中的相关数据报文,形成训练样本和测试样本;对训练样本和测试样本进行特征计算,并生成相应的特征图;用训练样本的特征图训练CNN模型,使CNN模型学习并记忆慢速拒绝服务攻击的特征,最终得到可用于慢速拒绝服务攻击检测的模型;用训练后的CNN模型对测试样本的特征图进行检测,根据判定准则,判断该特征图对应的单位时间内是否发生慢速拒绝服务攻击。本发明提出的基于多特征融合和CNN算法的检测方法能高精度、自适应地检测网络中的慢速拒绝服务攻击。
-
公开(公告)号:CN109120600A
公开(公告)日:2019-01-01
申请号:CN201810818118.3
申请日:2018-07-24
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于流量频数分布特征的LDoS快速检测方法,属于网络安全领域。其中所述方法包括:获取单位时长内检测网络的有效TCP和其它数据流量,基于频数分析的方法,对获取到的数据流量进行处理,获得其频数分布特征向量。根据计算获得的频数分布特征向量,使用直方图距离公式,与事先训练出来该拓扑网络的正常数据流量频数分布特征进行定量分析,依据相关判定准则判定,是否存在因LDoS攻击而导致的有效TCP和其它数据流量频数分布异常,从而检测该时间窗口内是否发生LDoS攻击。本发明提出的基于流量频数分布特征的LDoS快速检测方法,误报率和漏报率较低,检测准确度较高,空间复杂度和时间复杂度低,运行时间短,检测速度快。
-
公开(公告)号:CN112852804A
公开(公告)日:2021-05-28
申请号:CN202110174921.X
申请日:2021-02-07
Applicant: 湖南大学
IPC: C12N15/11 , C12Q1/6811 , C12Q1/6816
Abstract: 本发明涉及细菌检测技术领域。本发明提供了一种细菌通用靶标及其筛选方法和应用,其序列如SEQ ID NO:1、SEQ ID NO:2、SEQ ID NO:3、SEQ ID NO:4、SEQ ID NO:5、SEQ ID NO:7或SEQ ID NO:8所示。以所筛的7条细菌通用靶标实现了15种常见致病菌在水溶液中、血液、尿液、痰液、橙汁、牛奶中的直接检测,检出限低至1CFU/mL。检测过程无需经过额外的细菌培养和核酸提纯,临床体液样本以及常见食品样本中的背景物质不影响检测结果。
-
公开(公告)号:CN111294362A
公开(公告)日:2020-06-16
申请号:CN202010183854.3
申请日:2020-03-16
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于分形残差的LDoS攻击实时检测方法,属于网络安全领域。其中所述方法包括:获取单位时长内检测网络的数据流量,基于滑动窗口的概念,对获取到的数据流量进行处理,获得数据流量的Hurst滑动窗口。根据R/S算法分析计算Hurst滑动窗口的分形值,使用拟合残差公式,计算Hurst滑动窗口的分形残差值,将待测网络数据流量的分形残差值与变异系数共同作用作为决策特征值,与事先训练出来的决策阈值进行比较,依据相关判定准则判定,是否存在因LDoS攻击而导致的网络流量的分形残差值异常,从而检测该Hurst滑动窗口内是否发生LDoS攻击。本发明提出的基于分形残差的LDoS攻击实时检测方法,误报率和漏报率较低,检测准确度较高,实时性好。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.017 seconds)
