欢迎来到天天文库
浏览记录
ID:46733876
大小:1.48 MB
页数:4页
时间:2019-11-27
《融合规则的条件随机场DDoS攻击检测方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、ComputerEngineeringandApplications计算机工程与应用2013,49(17)9融合规则的条件随机场DDoS攻击检测方法陈世文,邬江兴,黄万伟CHENShiwen,WUJiangxing,HUANGWanwei国家数字交换系统工程技术研究中心,郑州450002ChinaNationalDigitalSwitchingSystemEngineeringandTechnologicalR&DCenter,Zhengzhou450002,ChinaCHENShiwen,WUJiangxing,HUANGWanwei.DDoSatt
2、ackdetectionmethodbasedonconditionalrandomfieldwithfeatureset.ComputerEngineeringandApplications,2013,49(17):9-11.Abstract:ThetraditionaldetectionmethodsforDDoSattackshavelowaccuracyandhighfalsealarmsratebecausethosemeansareonlybasedononeofsuchflowfeaturesasburstfeature,disperse
3、dsourceIPaddress,asymmetryflowandetc.ThispaperusesconditionalrandomfieldtointegratemanypatternmatchrulesforDDoSattackdetection.Thefeaturevectorincludesonewayconnectiondensity,sourceIPentropy,destinationIPentropy,destinationportentropyandprotocolentropy.Thesimulationresultsshowth
4、attheproposedmethodoutperformsotherwell-knownmethodssuchasnaïveBayesandSVM.Thedetectionaccuracyratereaches99.82%andthefalsealarmrateislessthan0.6%.Themethodisrobustnessunderstronginterferencetrafficnoise.Keywords:distributeddenialofserviceattack;conditionalrandomfields;featureve
5、ctor;entropy摘要:基于流量突发性、源IP地址的分散性、流非对称性等单一手段进行DDoS攻击检测,存在准确率低,虚警率高等问题。利用条件随机场不要求严格独立性假设与综合多特征能力的优点,提出了基于CRF模型融合特征规则集实现对DDoS攻击的检测方法,采用单边连接密度OWCD、IP包五元组熵IPE组成多维特征向量,仿真结果表明,在DARPA2000数据集下,检测准确率达99.82%、虚警率低于0.6%,且在强背景噪声干扰下无明显恶化。关键词:分布式拒绝服务攻击;条件随机场;特征向量;熵文献标志码:A中图分类号:TP393doi:10.3778/
6、j.issn.1002-8331.1302-01821引言确率较高,可用于小样本分类,但其只能针对单一特征量分布式拒绝服务攻击(DDoS)[1]是当前网络安全的一进行判别,不考虑数据与特征之间的相关性;隐马尔科夫个重要威胁。DDoS攻击利用网络协议和操作系统的漏模型HMM考虑数据序列之间存在的相关性,但其属于概[5]洞,向攻击目标发送大量服务请求,占用网络带宽资源和率生成模型,计算复杂度高。条件随机场(Conditional主机资源。由于DDoS攻击具有易于发起、并发程度高、隐RandomField,CRF)模型是近年来提出的概率无向图模蔽性强等特点,
7、给网络的正常运行造成严重危害。因此,型,具有不严格要求条件独立性假设以及融合处理多种特如何准确有效地检测DDoS攻击是一个需要深入研究的征的能力,目前已广泛应用于生物信息学、自然语言处理[6-7]问题。等方面。网络流量存在的自相似、长相关特性,适合采[8]目前已有的研究成果主要是基于DDoS攻击的流量突用CRF模型进行分析处理。Gupta等采取分层处理方式[2][3][4]进行网络入侵检测,证实了CRF模型的有效性和实时性,发性、源IP地址的分散性、流非对称性等属性中的某一种特征进行检测,存在准确率低、虚警率高、普适性不强等但因其不是专门针对DDoS攻
8、击检测,因此在KDD问题。近年来,机器学习算法的引入成为入侵检测的研究CUP99实验数据集下的
此文档下载收益归作者所有