網絡安全一直是互聯網研究的焦點。LDoS攻擊是一種智能型DoS攻擊,它通過定期發送高速但短脈沖的攻擊流量來降低網絡服務質量?,F有的LDoS攻擊檢測方法普遍存在FPR和FNR較高的問題。
為了解決這些問題,魏石領導的一個研究小組于2022年4月2日在《計算機科學前沿》上發表了他們的新研究。
該團隊提出了一種基于云模型的LDoS攻擊檢測方法,使用基于SVM的分類器對特征參數進行訓練和分類。該檢測方法在NS2仿真平臺和試驗臺網絡環境下進行了驗證和測試。與現有的研究結果相比,該方法所需樣本較少,FPR和FNR較低。
在研究中,他們分析了LDoS攻擊導致的網絡流量異常變化,并使用云模型比較了網絡正常狀態和LDoS攻擊狀態之間的差異。為了更準確地判斷網絡是否受到LDoS攻擊,他們使用云模型獲取兩種狀態下的特征參數,然后使用基于支持向量機(SVM)的LDoS攻擊檢測分類器對獲取的特征參數進行訓練和分類,檢測網絡上是否存在LDoS攻擊。
首先,使用云模型分析網絡流量。反向云生成算法分析瓶頸鏈路中的網絡流量,獲取云模型的特征值,分析特征值在LDoS攻擊下的變化,然后利用具有“小樣本”學習能力的SVM建立LDoS攻擊檢測分類器,判斷是否發生LDoS攻擊。實驗數據表明,與現有的研究方法相比,該方法所需數據樣本較少,具有精度高、FNR低、FPR值低的特點。