-
公开(公告)号:CN113206860B
公开(公告)日:2022-07-01
申请号:CN202110534719.3
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于机器学习和特征选择的DRDoS攻击检测方法。该方法包括:通过网络数据采集分析工具定期收集网络入口的数据包头信息;根据数据包头信息中的五元组将收集的数据包划分为不同的网络流,提取各个网络流的流特征建立数据集;使用攻击原理分析、特征重要性排名和特征分布对所述流特征数据集中的网络流特征进行特征筛选,得到关键特征;利用所述流特征数据集和所述关键特征对XGBoost模型进行调参训练,得到检测性能指标最好的XGBoost模型;利用训练好的XGBoost模型对待检测网络的入口流量数据进行在线检测,输出流量的检测分类结果。本发明利用XGBoost来学习DRDoS攻击的行为,可以识别出网络中的多种类型的DRDoS攻击,降低网络中的恶意流量。
-
公开(公告)号:CN113242233A
公开(公告)日:2021-08-10
申请号:CN202110499928.9
申请日:2021-05-08
Applicant: 北京交通大学
Abstract: 本发明提供了一种多分类的僵尸网络检测装置。包括:数据收集模块通过网络流量收集工具收集僵尸网络流量数据;数据处理模块根据僵尸网络流量数据聚合得到体现各种僵尸网络行为特征的双向数据流;数据分析模块对正常流量和体现各种僵尸网络行为特征的双向数据流进行分析,得到僵尸网络特征数据集和典型僵尸网络特征;离线训练模块利用僵尸网络特征数据集和所述典型僵尸网络特征离线训练神经网络模型,得到多分类僵尸网络检测模型;在线检测模块在网络入口处部署多分类僵尸网络检测模型,对网络数据流进行在线检测,当检测出僵尸网络特征后,发出预警。本发明通过使用集成学习技术,有效地混合多种检测技术,准确地检测多种僵尸网络类型。
-
公开(公告)号:CN113206859A
公开(公告)日:2021-08-03
申请号:CN202110534718.9
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种针对低速率DDoS(LDDoS)攻击的检测方法和系统。该方法包括:通过流特征提取工具提取网络流量的特征信息,将网络流量的特征信息组成LDDoS攻击数据集;利用统计阈值和特征工程分析LDDoS攻击和正常流量的特征信息,得到LDDoS攻击的典型特征信息;利用该典型特征信息对混合深度学习模型进行训练,得到检测性能指标最好的训练好的混合深度学习模型;利用混合深度学习模型对待检测网络的入口流量数据进行在线检测,输出LDDoS攻击的检测分类结果。本发明基于混合深度学习算法构建攻击检测模型,通过分析不同类型LDDoS攻击和正常流量的特征值,可检测出网络中多种类别的LDDoS攻击,提高LDDoS攻击的检测准确性,降低恶意流量。
-
Patent Agency Ranking
公开(公告)号:CN113242240A
公开(公告)日:2021-08-10
申请号:CN202110505288.8
申请日:2021-05-10
Applicant: 北京交通大学
Abstract: 本发明提供了一种可检测多种类应用层DDoS攻击的方法和装置。该装置包括:特征生成模块生成适合多种类应用层DDoS攻击的有效特征信息,将有效特征信息传输给离线训练模块;离线训练模块根据有效特征信息训练得到多种类应用层DDoS攻击检测模型,利用检测样本集对多种类应用层DDoS攻击检测模型进行训练和验证;在线检测模块部署训练好的多种类应用层DDoS攻击检测模型,利用多种类应用层DDoS攻击检测模型实时检测流经网络流量,输出流经网络流量的应用层DDoS攻击检测结果。本发明可对包括HTTP‑Flood攻击、HTTP‑Get攻击、HTTP‑Post攻击以及CC攻击等多种应用层DDoS攻击进行检测,可以提高应用层DDoS攻击检测准确率,降低恶意流量。
-
公开(公告)号:CN113242240B
公开(公告)日:2022-07-01
申请号:CN202110505288.8
申请日:2021-05-10
Applicant: 北京交通大学
Abstract: 本发明提供了一种可检测多种类应用层DDoS攻击的方法和装置。该装置包括:特征生成模块生成适合多种类应用层DDoS攻击的有效特征信息,将有效特征信息传输给离线训练模块;离线训练模块根据有效特征信息训练得到多种类应用层DDoS攻击检测模型,利用检测样本集对多种类应用层DDoS攻击检测模型进行训练和验证;在线检测模块部署训练好的多种类应用层DDoS攻击检测模型,利用多种类应用层DDoS攻击检测模型实时检测流经网络流量,输出流经网络流量的应用层DDoS攻击检测结果。本发明可对包括HTTP‑Flood攻击、HTTP‑Get攻击、HTTP‑Post攻击以及CC攻击等多种应用层DDoS攻击进行检测,可以提高应用层DDoS攻击检测准确率,降低恶意流量。
-
公开(公告)号:CN113242233B
公开(公告)日:2022-06-03
申请号:CN202110499928.9
申请日:2021-05-08
Applicant: 北京交通大学
Abstract: 本发明提供了一种多分类的僵尸网络检测装置。包括:数据收集模块通过网络流量收集工具收集僵尸网络流量数据;数据处理模块根据僵尸网络流量数据聚合得到体现各种僵尸网络行为特征的双向数据流;数据分析模块对正常流量和体现各种僵尸网络行为特征的双向数据流进行分析,得到僵尸网络特征数据集和典型僵尸网络特征;离线训练模块利用僵尸网络特征数据集和所述典型僵尸网络特征离线训练神经网络模型,得到多分类僵尸网络检测模型;在线检测模块在网络入口处部署多分类僵尸网络检测模型,对网络数据流进行在线检测,当检测出僵尸网络特征后,发出预警。本发明通过使用集成学习技术,有效地混合多种检测技术,准确地检测多种僵尸网络类型。
-
公开(公告)号:CN113206859B
公开(公告)日:2022-03-15
申请号:CN202110534718.9
申请日:2021-05-17
Applicant: 北京交通大学
IPC: H04L67/01
Abstract: 本发明提供了一种针对低速率DDoS(LDDoS)攻击的检测方法和系统。该方法包括:通过流特征提取工具提取网络流量的特征信息,将网络流量的特征信息组成LDDoS攻击数据集;利用统计阈值和特征工程分析LDDoS攻击和正常流量的特征信息,得到LDDoS攻击的典型特征信息;利用该典型特征信息对混合深度学习模型进行训练,得到检测性能指标最好的训练好的混合深度学习模型;利用混合深度学习模型对待检测网络的入口流量数据进行在线检测,输出LDDoS攻击的检测分类结果。本发明基于混合深度学习算法构建攻击检测模型,通过分析不同类型LDDoS攻击和正常流量的特征值,可检测出网络中多种类别的LDDoS攻击,提高LDDoS攻击的检测准确性,降低恶意流量。
-
公开(公告)号:CN113206860A
公开(公告)日:2021-08-03
申请号:CN202110534719.3
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于机器学习和特征选择的DRDoS攻击检测方法。该方法包括:通过网络数据采集分析工具定期收集网络入口的数据包头信息;根据数据包头信息中的五元组将收集的数据包划分为不同的网络流,提取各个网络流的流特征建立数据集;使用攻击原理分析、特征重要性排名和特征分布对所述流特征数据集中的网络流特征进行特征筛选,得到关键特征;利用所述流特征数据集和所述关键特征对XGBoost模型进行调参训练,得到检测性能指标最好的XGBoost模型;利用训练好的XGBoost模型对待检测网络的入口流量数据进行在线检测,输出流量的检测分类结果。本发明利用XGBoost来学习DRDoS攻击的行为,可以识别出网络中的多种类型的DRDoS攻击,降低网络中的恶意流量。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.027 seconds)
