公开(公告)号：CN109639515A

公开(公告)日：2019-04-16

申请号：CN201910118547.4

申请日：2019-02-16

Applicant: 北京工业大学

Inventor： 白玲玲 ,  宁振虎 ,  薛菲 ,  杨永丽 ,  张诗强

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L41/145 ,  H04L41/0631 ,  H04L41/142 ,  H04L41/147 ,  H04L43/16 ,  H04L63/1408 ,  H04L63/1458 ,  H04L67/14

Abstract: 本发明公开了基于隐马尔可夫和Q学习协作的DDoS攻击检测方法，结合隐马尔可夫模型的相关理论，在现有检测方法的基础上，提出了基于隐马尔可夫模型和TCP连接状态结合的DDoS攻击检测方法，首先从网络数据流中抓取不同的历史数据，包括正常的和正在遭受DDoS攻击的数据流量，分别获得网络传输单元，攻击者和目标主机的TCP连接状态，然后进行模型参数的学习，使隐马尔可夫模型准确的描述网络数据流动态TCP连接的状态序列，然后在单点检测模型的基础上，结合强化学习中Q学习的相关理论，针对分布式检测中存在的问题，提出了基于分布式协作Q学习的检测方法。经实验对比分析，降低了系统中各检测点之间的通讯量，提高了系统的运行效率。