-
公开(公告)号:CN114070601B
公开(公告)日:2022-11-11
申请号:CN202111332817.5
申请日:2021-11-11
Applicant: 湖南大学
Abstract: 本发明公开了一种基于EMDR‑WE算法的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:鉴于LDoS攻击下TCP流量序列呈现出高复杂度的特点,组合近似熵、样本熵、模糊熵、排列熵四种特征熵量化攻击窗口和正常窗口的TCP流量序列复杂度。首先构造一种经验模态分解并重构TCP流量序列的预处理模型,通过该模型过滤TCP流量序列的噪声成分并得到TCP流量的滑动窗口序列,提取各窗口的四种特征熵。接着利用熵权法赋予信息贡献度大的特征熵更高的权重,得到各TCP流量窗口的复杂度的综合评分。与逻辑回归训练得出的阈值比较,综合评分高于阈值的窗口被判定为存在LDoS攻击。本发明提出的基于经验模态分解、重构和熵权法的LDoS攻击检测方法能准确地检测LDoS攻击且性能稳定。
-
公开(公告)号:CN113542280A
公开(公告)日:2021-10-22
申请号:CN202110809191.6
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于BA‑BNN算法的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:提出了采用蝙蝠算法改进BP神经网络算法最优权值和阈值的搜索过程,用蝙蝠算法搜索得到最优权值和阈值的方式代替BP神经网络反向传播误差更新权值和阈值以得到最优值的方式。收集链路上的UDP流量和TCP流量,并对其进行采样,计算样本UDP流量和TCP流量的特征值,并对特征值数据进行归一化处理。采用蝙蝠算法优化的BP神经网络算法对数据进行检测,根据输出判定相应时间内是否发生LDoS攻击。本发明提出的蝙蝠算法和BP神经网络算法的LDoS攻击检测方法能高效、准确地检测LDoS攻击。
-
公开(公告)号:CN113542281B
公开(公告)日:2022-11-11
申请号:CN202110809194.X
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步自调节支持向量机的LDoS攻击检测方法,属于网络安全领域。其中所述的方法包括:对链路上的总流量进行采样,得到一段时间序列内的多个单位时间的流量数据,并通过离散小波变换对其进行数据流分离,使用滑动窗口处理,在每一个窗口内提取特征向量,当窗口停止滑动时得到一组用于检测的数据项。使用基于自适应粒子群实现的两步自调节的方式改良支持向量机算法,使其不会对样本数据的过拟合,并减小其受噪音的影响;经过该算法训练得到检测模型后,将得到的一组数据项依次输入检测模型,得到一系列检测结果;通过检测结果判定是否有LDoS攻击的存在。本发明提出的基于两步自调节的支持向量机的LDoS攻击检测方法能够有效检测LDoS攻击,且具有较强的泛化能力。
-
公开(公告)号:CN114039781A
公开(公告)日:2022-02-11
申请号:CN202111324136.4
申请日:2021-11-10
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于重构异常的慢速拒绝服务攻击检测方法,属于计算机网络安全领域。其中所述方法包括:首先,获取路由器中的TCP数据报文,得到TCP样本序列;然后,采用离散小波变换对提取的TCP样本序列进行4层小波分解,得到平滑信号和细节信号,并根据分解后得到的平滑信号进行重构,得到表示TCP趋势变化和概貌信息的重构信号;最后,将重构信号作为输入数据,输入到基于自编码器的异常检测模型中,根据异常检测模型的输出,对该单位时间内的TCP数据报文进行判定检测,若异常检测模型的输出数据和输入数据的重构误差大于预先设定的阈值,则判定该单位时间内网络中发生了LDoS攻击。本发明提出的基于重构异常的慢速拒绝服务攻击检测方法能在复杂网络环境中有较好的自适应性,并且误报率和漏报率低,对LDoS攻击的检测准确度较高。
-
公开(公告)号:CN117997637A
公开(公告)日:2024-05-07
申请号:CN202410269209.1
申请日:2024-03-11
Applicant: 湖南大学
IPC: H04L9/40 , H04L41/16 , G06N3/0464
Abstract: 本发明公开了基于深度时间序列嵌入分析的实时恶意流量检测系统,属于计算机网络安全领域。其中所述的深度时间序列嵌入分析为:以网络流数据为检测单位,首先使用深度学习模型GRU RNN对时间序列状的网络流数据进行建模,接着构建VAE将网络流数据嵌入为概率分布的表示,最后利用嵌入的概率分布与预设的先验分布之间的KL相似度来反映网络流数据是否离群,以检测对应的网络流是否为恶意的;本发明所述的实时恶意流量检测系统采用C++开发并利用Intel DPDK加速数据包的处理,能够在高速流量转发场景下实时地收集网络流数据并对其进行鲁棒性的检测;另外,本发明所述的实时恶意流量检测系统能够即插即用地部署于基于通用处理器的网络转发设备。
-
公开(公告)号:CN115589326A
公开(公告)日:2023-01-10
申请号:CN202211308258.9
申请日:2022-10-25
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了FIN的LDoS攻击实时检测与缓解方法,属于网络安全领域。其中所述的方法为:收集可编程交换机中采集的流量特征数据,特征包括TCP流量分布熵与TCP数据包数;基于定长前缀匹配实现近似对数运算中结果的小数部分估计、基于广义二项式展开实现近似指数运算,并基于前二者实现除法运算,克服可编程交换机指令缺陷;将收集的特征数据训练LDoS攻击检测模型,基于最长前缀匹配的离差标准化、激活函数与VLIW架构的并行化向量内积操作实现可编程交换机中LDoS攻击检测模型部署;基于有限状态机定义部署于数据平面的LDoS攻击缓解程序,使用基于草图存储的周期性每流字节统计定位攻击流。本发明所述方法能完全部署于数据平面,对LDoS攻击的检测与缓解更加及时。
-
公开(公告)号:CN112788058B
公开(公告)日:2022-11-11
申请号:CN202110121874.2
申请日:2021-01-28
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于SDN控制器的LDoS攻击检测与缓解方案,属于计算机网络安全领域。该方案实现步骤为:固定采样时间和采样间隔,在采样时间内基于采样间隔周期性地调用SDN控制平面的API,获取交换机的端口流量和流表流量,并结合轻量级端口异常检测方法和LightGBM分类模型,根据获取的流量信息判断网络在采样时间内是否存在LDoS攻击。若攻击存在,该方案通过Smith‑Waterman算法定位受攻击端口,并下发流表规则丢弃攻击流量。本发明公开的方案可以实现高速率、低消耗、高精准度的LDoS攻击检测,并能够有效地过滤掉攻击流量,达到缓解攻击的目的。
-
公开(公告)号:CN114070609A
公开(公告)日:2022-02-18
申请号:CN202111344163.8
申请日:2021-11-15
Applicant: 湖南大学
Abstract: 本发明公开了一种基于格拉姆角场的低速率拒绝服务攻击检测方法,属于计算机网络安全领域。本发明所述的方法包括:对于每一个单位时间窗口,实时获取软件定义网络交换机中的流表信息,提取TCP原始流量数据和UDP原始流量数据;并用格拉姆角场算法分别对采集到的TCP原始流量数据和UDP原始流量数据进行处理,获得TCP流量图片模型和UDP流量图片模型;进而提取两个模型共五个的颜色矩特征作为AHP算法的输入;在用AHP算法对其进行打分后,将分数输入到K临近值分类器,若K临近值分类器的输出标签值与存在攻击时设定的标签值相符,则判定该时间窗口内网络发生了低速率拒绝服务攻击。本发明提出的基于格拉姆角场的低速率拒绝服务攻击检测方法可在网络中部署进行实时监测,具有良好的普适性和准确性。
-
公开(公告)号:CN113542281A
公开(公告)日:2021-10-22
申请号:CN202110809194.X
申请日:2021-07-16
Applicant: 湖南大学
Abstract: 本发明公开了一种基于两步自调节支持向量机的LDoS攻击检测方法,属于网络安全领域。其中所述的方法包括:对链路上的总流量进行采样,得到一段时间序列内的多个单位时间的流量数据,并通过离散小波变换对其进行数据流分离,使用滑动窗口处理,在每一个窗口内提取特征向量,当窗口停止滑动时得到一组用于检测的数据项。使用基于自适应粒子群实现的两步自调节的方式改良支持向量机算法,使其不会对样本数据的过拟合,并减小其受噪音的影响;经过该算法训练得到检测模型后,将得到的一组数据项依次输入检测模型,得到一系列检测结果;通过检测结果判定是否有LDoS攻击的存在。本发明提出的基于两步自调节的支持向量机的LDoS攻击检测方法能够有效检测LDoS攻击,且具有较强的泛化能力。
-
公开(公告)号:CN115589326B
公开(公告)日:2024-04-19
申请号:CN202211308258.9
申请日:2022-10-25
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了FIN的LDoS攻击实时检测与缓解方法,属于网络安全领域。其中所述的方法为:收集可编程交换机中采集的流量特征数据,特征包括TCP流量分布熵与TCP数据包数;基于定长前缀匹配实现近似对数运算中结果的小数部分估计、基于广义二项式展开实现近似指数运算,并基于前二者实现除法运算,克服可编程交换机指令缺陷;将收集的特征数据训练LDoS攻击检测模型,基于最长前缀匹配的离差标准化、激活函数与VLIW架构的并行化向量内积操作实现可编程交换机中LDoS攻击检测模型部署;基于有限状态机定义部署于数据平面的LDoS攻击缓解程序,使用基于草图存储的周期性每流字节统计定位攻击流。本发明所述方法能完全部署于数据平面,对LDoS攻击的检测与缓解更加及时。
-
-
-
-
-
-
-
-
-