-
公开(公告)号:CN111294362B
公开(公告)日:2021-07-27
申请号:CN202010183854.3
申请日:2020-03-16
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于分形残差的LDoS攻击实时检测方法,属于网络安全领域。其中所述方法包括:获取单位时长内检测网络的数据流量,基于滑动窗口的概念,对获取到的数据流量进行处理,获得数据流量的Hurst滑动窗口。根据R/S算法分析计算Hurst滑动窗口的分形值,使用拟合残差公式,计算Hurst滑动窗口的分形残差值,将待测网络数据流量的分形残差值与变异系数共同作用作为决策特征值,与事先训练出来的决策阈值进行比较,依据相关判定准则判定,是否存在因LDoS攻击而导致的网络流量的分形残差值异常,从而检测该Hurst滑动窗口内是否发生LDoS攻击。本发明提出的基于分形残差的LDoS攻击实时检测方法,误报率和漏报率较低,检测准确度较高,实时性好。
-
公开(公告)号:CN111444501A
公开(公告)日:2020-07-24
申请号:CN202010183134.7
申请日:2020-03-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于梅尔倒谱与半空间森林结合的慢速拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:实时获取单位时间片内待检测网络的混合流量数据,提取网络流量在梅尔频率上的倒谱系数,将其作为度量正常流量和LDoS攻击流量的初始特征;然后采用互信息特征选择算法对已提取的初始特征进行优化选择;最后将择优后的特征输入到基于数据质量异常检测的半空间森林模型,通过该模型对正常流量和LDoS攻击流量进行准确区分,从而达到检测LDoS攻击的目的。本发明提出的梅尔倒谱与半空间森林结合的检测方法能高效、快速、自适应地检测LDoS攻击。
-
公开(公告)号:CN109729090A
公开(公告)日:2019-05-07
申请号:CN201910004190.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于加权欧氏距离的Mean Shift聚类(WEDMS)的慢速拒绝服务(LDoS)攻击检测方法,属于计算机网络安全领域。其中所述方法包括:实时提取一个检测单元内的TCP流量和UDP流量的原始数据,对其进行数据清洗,并计算出网络中的总流量;利用WEDMS聚类算法对总流量和TCP流量的数据样本进行聚类分析,有效地分离正常样本和异常样本;通过聚类结果中各簇内TCP占比的平均差、方差和变异系数构建特征向量,并将该特征向量的长度作为表征慢速拒绝服务攻击的决策指标;依据相关的判别准则,将决策值与预先设定的阈值相比较,以达到检测慢速拒绝服务攻击的目的。本发明提出的基于WEDMS聚类的检测方法能准确、快速、自适应的检测慢速拒绝服务攻击。
-
公开(公告)号:CN109067722A
公开(公告)日:2018-12-21
申请号:CN201810820413.2
申请日:2018-07-24
Applicant: 湖南大学
CPC classification number: H04L63/1458 , G06K9/6223 , H04L63/1416 , H04L63/1425
Abstract: 本发明公开了一种基于两步聚类和检测片分析联合算法的LDoS检测方法,属于网络安全领域。其中所述的方法包括:获取服务器(或关键路由器)上的TCP流量,并按固定时长对其进行采样。使用两步聚类方法分析和挖掘TCP流量的离散特征,将离散特征异常的TCP流量划分到可疑簇中。接着将可疑簇中的TCP流量按检测片划分并分析,通过定量度量检测片中TCP流量的波动幅度特征,提出了相关准则来判断可疑簇中TCP流量的波动幅度是否异常,从而实现对LDoS攻击的检测。本发明提出的基于两步聚类和检测片分析联合算法的LDoS检测方法能高效、准确地检测LDoS攻击。
-
公开(公告)号:CN109729090B
公开(公告)日:2021-06-01
申请号:CN201910004190.7
申请日:2019-01-03
Applicant: 湖南大学
Abstract: 本发明公开了一种基于加权欧氏距离的Mean Shift聚类(WEDMS)的慢速拒绝服务(LDoS)攻击检测方法,属于计算机网络安全领域。其中所述方法包括:实时提取一个检测单元内的TCP流量和UDP流量的原始数据,对其进行数据清洗,并计算出网络中的总流量;利用WEDMS聚类算法对总流量和TCP流量的数据样本进行聚类分析,有效地分离正常样本和异常样本;通过聚类结果中各簇内TCP占比的平均差、方差和变异系数构建特征向量,并将该特征向量的长度作为表征慢速拒绝服务攻击的决策指标;依据相关的判别准则,将决策值与预先设定的阈值相比较,以达到检测慢速拒绝服务攻击的目的。本发明提出的基于WEDMS聚类的检测方法能准确、快速、自适应的检测慢速拒绝服务攻击。
-
Patent Agency Ranking
公开(公告)号:CN112788057A
公开(公告)日:2021-05-11
申请号:CN202110119625.X
申请日:2021-01-28
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于FSWT时频分布的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方法包括四个步骤,网络流量采集、统计特征提取和特征检测模型构建、LDoS攻击行为判定。首先在路由器上提取TCP流量形成原始网络流量;然后处理原始网络流量获得有效网络流量,使用FSWT时频变换技术获取有效网络流量的时频分布,并计算重要统计特征作为检测依据;通过训练数据的统计特征和标签,训练决策树分类模型作为特征检测模型;以上述训练好的特征检测模型的输出来判断是否发生LDoS攻击。本发明提出的LDoS攻击检测方法,对复杂网络环境中噪声等问题有很好的抗干扰性,该方法能够准确提取网络流量在时频域中的特征信息,提高特征的准确性,增强LDoS攻击的检测性能。
-
公开(公告)号:CN111416819A
公开(公告)日:2020-07-14
申请号:CN202010190244.6
申请日:2020-03-18
Applicant: 湖南大学
Abstract: 本发明公开了一种基于AKN(Adaptive Kohonen Network)算法的慢速拒绝服务攻击检测方法,属于网络安全领域。该检测方法为:以单位时间将采样TCP报文样本分成若干个检测窗口,根据慢速拒绝服务攻击对其离散程度和波动程度的影响,采用AKN算法对检测窗口特征向量进行聚类分析。根据事先训练出来的无攻击数据获得相应阈值,基于相关攻击判断准则分析聚类簇,判断是否发生慢速拒绝服务攻击。本发明公开的基于AKN算法的慢速拒绝服务攻击检测方法能够在复杂的网络中实现高速率、低消耗、精准度高的慢速拒绝服务攻击检测。
-
公开(公告)号:CN109150838A
公开(公告)日:2019-01-04
申请号:CN201810820673.X
申请日:2018-07-24
Applicant: 湖南大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开了一种针对慢速拒绝服务攻击的综合检测方法,属于网络安全领域。其中所述方法包括:实时获取检测网络的TCP流量,对单位时间内的TCP流量进行采样处理,形成样本原始值,该方法采用两次检测的方式,首先通过分析该单位时间内样本原始值的波动形态的异常特征并计算波动形态异常率,通过相关判定准则进行初步判定检测;然后采用AEWMA算法平滑噪声,形成样本分析值,通过分析该单位时间内样本分析值的分布形态的异常特征并计算异常分析点概率和异常分析组概率,依据相关判定准则进行最终判定检测。本发明提出的两次检测综合的检测方法能高效、快速、自适应地检测慢速拒绝服务攻击。
-
公开(公告)号:CN112804250B
公开(公告)日:2022-05-13
申请号:CN202110130808.1
申请日:2021-01-29
Applicant: 湖南大学
Abstract: 本发明公开了基于集成学习和寻峰算法的LDoS攻击检测与缓解方法,属于计算机网络安全领域。其中所述方法包括:利用SDN控制器采集一段时间流经瓶颈链路的流量作为训练数据。使用滑动窗口将训练数据划分为多个检测窗口并标记。标记分为正常(无LDoS攻击)和异常(发生LDoS攻击)。计算检测窗口TCP流量的平均值,变异系数,平均绝对时间导数与波形累积长度作为特征。将标记和特征输入集成学习算法以训练分类器。使用分类器对实时采集的测试数据进行分类得到类标记。若为异常,则基于寻峰算法定位攻击者并丢弃攻击流。反之继续实时采样。本发明提出的LDoS攻击检测与缓解方法可以有效检测LDoS攻击并快速缓解攻击造成的影响。
-
公开(公告)号:CN109067722B
公开(公告)日:2020-10-27
申请号:CN201810820413.2
申请日:2018-07-24
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步聚类和检测片分析联合算法的LDoS检测方法,属于网络安全领域。其中所述的方法包括:获取服务器(或关键路由器)上的TCP流量,并按固定时长对其进行采样。使用两步聚类方法分析和挖掘TCP流量的离散特征,将离散特征异常的TCP流量划分到可疑簇中。接着将可疑簇中的TCP流量按检测片划分并分析,通过定量度量检测片中TCP流量的波动幅度特征,提出了相关准则来判断可疑簇中TCP流量的波动幅度是否异常,从而实现对LDoS攻击的检测。本发明提出的基于两步聚类和检测片分析联合算法的LDoS检测方法能高效、准确地检测LDoS攻击。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.015 seconds)
