一种基于FCM算法的慢速拒绝服务攻击检测方法

    公开(公告)号:CN110719270A

    公开(公告)日:2020-01-21

    申请号:CN201910914381.7

    申请日:2019-09-26

    Applicant: 湖南大学

    Abstract: 本发明公开了一种基于模糊C均值(FCM)算法的慢速拒绝服务攻击检测方法,属于网络安全领域。其中所述方法包括:以一个时间片为检测单位,实时获取待测网络的数据报文,计算该时间片内数据报文的特征值,使用离差标准化操作避免某类数据权重过高;根据提取的该时间片内数据报文的特征值,基于事先使用FCM算法训练得到的聚类中心和聚类标签,使用隶属度计算方法对该时间片进行分类,依据聚类标签确定该时间片是否发生慢速拒绝服务攻击,从而确定相应的检测窗口内是否发生慢速拒绝服务攻击。本发明提出的基于FCM算法的检测方法能准确、高效地检测慢速拒绝服务攻击。

    一种基于云模型的低速拒绝服务攻击检测方法

    公开(公告)号:CN109450957A

    公开(公告)日:2019-03-08

    申请号:CN201910004346.1

    申请日:2019-01-03

    Applicant: 湖南大学

    Abstract: 本发明公开了一种基于云模型的低速拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括四个步骤,分别是样本采集、特征提取、构建攻击检测分类器和判定检测。首先在瓶颈链路中设置样本采集点收集网络流量数据并从中提取TCP流量数据,再通过能避免网络流量不确定性带来建模误差的云模型理论对网络流量进行分析,经逆向云生成算法分析瓶颈链路中TCP流量得出数值特征组,最后使用具有“小样本”学习能力的支持向量机建立攻击检测分类器,以攻击检测分类器的输出为依据判断是否发生低速拒绝服务攻击。本发明提出的低速拒绝服务攻击检测方法所需样本数少,同时具有较低的误报率和漏报率。

Patent Agency Ranking