典型文献
基于集成学习的多类型应用层DDoS攻击检测方法
文献摘要:
针对应用层分布式拒绝服务(DDoS)攻击类型多、难以同时检测的问题,提出了一种基于集成学习的应用层DDoS攻击检测方法,用于检测多类型的应用层DDoS攻击.首先,数据集生成模块模拟正常和攻击流量,筛选并提取对应的特征信息,并生成表征挑战黑洞(CC)、HTTP Flood、HTTP Post及HTTP Get攻击的47维特征信息;其次,离线训练模块将处理后的有效特征信息输入集成后的Stacking检测模型进行训练,从而得到可检测多类型应用层DDoS攻击的检测模型;最后,在线检测模块通过在线部署检测模型来判断待检测流量的具体流量类型.实验结果显示,与Bagging、Adaboost和XGBoost构建的分类模型相比,Stacking集成模型在准确率方面分别提高了0.18个百分点、0.21个百分点和0.19个百分点,且在最优时间窗口下的恶意流量检测率达到了98%.验证了所提方法对多类型应用层DDoS攻击检测的有效性.
文献关键词:
多类型;应用层分布式拒绝服务攻击;分布式拒绝服务;机器学习;集成学习
中图分类号:
作者姓名:
李颖之;李曼;董平;周华春
作者机构:
北京交通大学电子信息工程学院,北京 100044
文献出处:
引用格式:
[1]李颖之;李曼;董平;周华春-.基于集成学习的多类型应用层DDoS攻击检测方法)[J].计算机应用,2022(12):3775-3784
A类:
应用层分布式拒绝服务攻击
B类:
集成学习,多类型,DDoS,攻击检测,同时检测,数据集生成,特征信息,黑洞,CC,HTTP,Flood,Post,Get,维特,离线训练,有效特征,信息输入,Stacking,检测模型,在线检测,检测模块,测流,流量类型,Bagging,Adaboost,XGBoost,分类模型,集成模型,百分点,最优时间,时间窗口,恶意流量检测,检测率
AB值:
0.32883
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
