典型文献
基于混合深度学习的多类型低速率DDoS攻击检测方法
文献摘要:
低速率分布式拒绝服务攻击针对网络协议自适应机制中的漏洞实施攻击,对网络服务质量造成了巨大威胁,具有隐蔽性强、攻击速率低和周期性的特点.现有检测方法存在检测类型单一和识别精度低的问题,因此提出了一种基于混合深度学习的多类型低速率DDoS攻击检测方法.模拟不同类型的低速率DDoS攻击和5G环境下不同场景的正常流量,在网络入口处收集流量并提取其流特征信息,得到多类型低速率DDoS攻击数据集;从统计阈值和特征工程的角度,分别分析了不同类型低速率DDoS攻击的特征,得到了40维的低速率DDoS攻击有效特征集;基于该有效特征集采用CNN-RF混合深度学习算法进行离线训练,并对比该算法与LSTM-LightGBM和LSTM-RF算法的性能;在网关处部署CNN-RF检测模型,实现了多类型低速率DDoS攻击的在线检测,并使用新定义的错误拦截率和恶意流量检测率指标进行了性能评估.结果 显示,在120 s的时间窗口下,所提方法能够在线检测出4种类型的低速率DDoS攻击,包括Slow Headers攻击、Slow Body攻击、Slow Read攻击和Shrew攻击,错误拦截率达到11.03%,恶意流量检测率达到96.22%.结果 表明,所提方法能够显著降低网络入口处的低速率DDoS攻击流量强度,并在实际环境中部署和应用.
文献关键词:
多类型;低速率DDoS攻击;混合深度学习;特征分析;攻击检测
中图分类号:
作者姓名:
李丽娟;李曼;毕红军;周华春
作者机构:
北京交通大学,北京100044
文献出处:
引用格式:
[1]李丽娟;李曼;毕红军;周华春-.基于混合深度学习的多类型低速率DDoS攻击检测方法)[J].网络与信息安全学报,2022(01):73-85
A类:
Headers,Shrew
B类:
混合深度学习,多类型,低速率,DDoS,攻击检测,速率分布,分布式拒绝服务攻击,击针,网络协议,自适应机制,网络服务质量,大威,隐蔽性,检测类型,识别精度,同场,常流,入口处,集流,特征信息,特征工程,有效特征,征集,集采,RF,深度学习算法,离线训练,LightGBM,网关,检测模型,在线检测,新定义,拦截,恶意流量检测,检测率,性能评估,时间窗口,Slow,Body,Read
AB值:
0.281479
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
