龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:湖南大学
摘要:本发明公开了一种基于EMDR‑WE算法的LDoS攻击检测方法,属于计算机网络安全领域。其中所述的方法包括:鉴于LDoS攻击下TCP流量序列呈现出高复杂度的特点,组合近似熵、样本熵、模糊熵、排列熵四种特征熵量化攻击窗口和正常窗口的TCP流量序列复杂度。首先构造一种经验模态分解并重构TCP流量序列的预处理模型,通过该模型过滤TCP流量序列的噪声成分并得到TCP流量的滑动窗口序列,提取各窗口的四种特征熵。接着利用熵权法赋予信息贡献度大的特征熵更高的权重,得到各TCP流量窗口的复杂度的综合评分。与逻辑回归训练得出的阈值比较,综合评分高于阈值的窗口被判定为存在LDoS攻击。本发明提出的基于经验模态分解、重构和熵权法的LDoS攻击检测方法能准确地检测LDoS攻击且性能稳定。
主权项:1.一种基于EMDR-WE算法的LDoS攻击检测方法,其特征在于,EMD为经验模态分解,R表示信号重构,EMDR是本发明构造的一种信号预处理模型,WE是通过熵权法确定权重后的加权熵,该检测方法包括以下几个步骤:步骤1、数据采样:获取瓶颈链路上的TCP流量,每隔相同单位时间设置一个采样点,得到原始TCP流量序列;步骤2、数据处理:经验模态分解原始TCP流量序列得到若干分量,再通过格兰杰因果关系检验和相关系数排名两步筛选分量,过滤其中的虚假分量和噪声,并将剩余分量线性相加以重构TCP流量序列,为TCP流量序列设置滑动窗口,每个TCP流量窗口是一个相对短的TCP流量序列,并成为一个独立的攻击检测单元;步骤3、特征提取:提取每个TCP流量窗口的四种特征熵作为评判该窗口复杂度的特征值,包括近似熵、样本熵、模糊熵以及排列熵;步骤4、综合评分:以TCP流量窗口作为评价对象,四种特征熵作为评价指标,使用熵权法区分四种特征熵的评判能力,确定其权重,计算每个TCP流量窗口复杂度的综合评分;步骤5、结果评判:根据TCP流量窗口的综合评分判断该窗口内网络中是否存在LDoS攻击。
全文数据:
权利要求:
百度查询: 湖南大学 一种基于EMDR-WE算法的LDoS攻击检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号