基于简单统计特征的LDoS攻击检测方法

TP391; 传统的低速率拒绝服务(LDoS)攻击检测方法存在特征提取复杂、计算开销大、实验背景单一和攻击场景过时等问题,难以满足现实网络环境对LDoS攻击检测的需求.通过研究LDoS攻击原理,分析LDoS攻击流量的特征,提出一种基于网络流简单统计特征的LDoS攻击检测方法.根据网络流量数据包的简单统计特征构造检测数据序列,利用深度学习技术学习输入样本的时间关联性特征,并根据重构序列与原输入序列的差异进行LDoS攻击判定.实验结果表明,所提方法能够有效地检测出流量中的LDoS攻击流量,且对异构网络流量具有较强的适应性....

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 43; no. 11; pp. 53 - 64
Main Authors 段雪源, 付钰, 王坤, 李彬
Format Journal Article
LanguageChinese
Published 海军工程大学信息安全系,湖北武汉 430033 2022
信阳师范学院计算机与信息技术学院,河南信阳 464000
信阳师范学院河南省教育大数据分析与应用重点实验室,河南信阳 464000%海军工程大学信息安全系,湖北武汉 430033%海军工程大学信息安全系,湖北武汉 430033
信阳职业技术学院数学与信息工程学院,河南信阳 464000
Subjects
低速率拒绝服务
深度学习
统计特征
攻击检测
Online AccessGet full text

Cover

More Information
Summary:TP391; 传统的低速率拒绝服务(LDoS)攻击检测方法存在特征提取复杂、计算开销大、实验背景单一和攻击场景过时等问题,难以满足现实网络环境对LDoS攻击检测的需求.通过研究LDoS攻击原理,分析LDoS攻击流量的特征,提出一种基于网络流简单统计特征的LDoS攻击检测方法.根据网络流量数据包的简单统计特征构造检测数据序列,利用深度学习技术学习输入样本的时间关联性特征,并根据重构序列与原输入序列的差异进行LDoS攻击判定.实验结果表明,所提方法能够有效地检测出流量中的LDoS攻击流量,且对异构网络流量具有较强的适应性.
ISSN:1000-436X
DOI:10.11959/j.issn.1000?436x.2022216