申请/专利权人:湖南大学
申请日:2022-10-25
公开(公告)日:2024-04-19
公开(公告)号:CN115664804B
主分类号:H04L9/40
分类号:H04L9/40;G06F21/55;G06N3/04;G06N3/08
优先权:
专利状态码:有效-授权
法律状态:2024.04.19#授权;2023.02.17#实质审查的生效;2023.01.31#公开
摘要:本发明公开了一种基于径向基函数神经网络的LDoS攻击检测方法,属于计算机网络安全领域。其中所述方案包括:网络流量数据采集,以一定的时间间隔通过SDN控制器采集瓶颈链路交换机上的TCP流量特征值和UDP流量特征值。径向基函数神经网络训练,以整个LDoS攻击过程的网络流量的特征数据作为样本数据,对径向基函数神经网络进行训练,求出输入层和隐含层之间的权值以及隐含层和输出层之间的权值。攻击判定检测,将采集的网络流量特征数据以及径向基函数神经网络的三个参数导入到检测函数中,得到最终的预测值,根据判定方法判断是否遭受到了LDoS攻击。该检测方法具有较高的准确度和较低的误报率,是一种有效的LDoS攻击检测方法。
主权项:1.一种基于径向基函数神经网络的LDoS攻击检测方法,其特征在于径向基函数神经网络是一种前馈神经网络,使用LDoS攻击发生时网络流量的数据特征对径向基函数神经网络进行训练,并使用训练后的径向基函数神经网络检测LDoS攻击,其中使用径向基函数神经网络检测LDoS攻击主要分为如下三个步骤:步骤1、网络流量数据采集:以一定的时间间隔通过SDN控制器采集瓶颈链路交换机上的TCP流量特征值和UDP流量特征值;选取的特征值为TCP均值和UDP均值,其计算公式为: 步骤2、径向基函数神经网络训练:训练的目的是以样本数据为输入,求一二两层之间的权值以及二三两层之间的权值,其步骤如下:2.1获取样本数据:攻击主机向靶机发起LDoS攻击,在靶机处采集如步骤1所述的网络流量特征值,并对该特征值进行处理,区分出未发生攻击以及发生攻击时的数据状态;2.2径向基函数神经网络参数初始化:初始化径向基函数神经网络学习所需的三个参数,它们分别是径向基函数神经网络中心、径向基函数高斯核宽度、隐含层到输出层之间的权重;2.3迭代计算径向基函数神经网络的参数:以步骤2.1获取的样本数据作为输入,在一定的迭代次数内迭代计算步骤2.2所初始化的径向基函数神经网络学习所需的三个参数,直到以三个参数的值计算得到的损失函数值小于预先设定的阈值;步骤3、攻击判定检测:其步骤如下:3.1导入待检数据,待检数据为一段时间内的TCP和UDP流量均值;3.2导入径向基函数神经网络模型的三个参数:径向基函数中心、径向基函数高斯核宽度、隐含层到输出层之间的权重;3.3通过训练后的径向基函数神经网络模型对待检数据进行检测得到最终的预测值;3.4通过预测值判断是否发起了攻击,以0和1作为区别网络状态的标识符,预测值为0表示正常的网络流量,即未受到LDoS攻击,预测值为1代表攻击状态下的网络流量,即遭受了LDoS攻击。
全文数据:
权利要求:
百度查询: 湖南大学 一种基于径向基函数神经网络的LDoS攻击检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。