1.基于小波能量譜和組合神經(jīng)網(wǎng)絡(luò)的低速率拒絕服務(wù)攻擊(Low-rate Denial of Service,LDoS)檢測方法,其特征在于:將流量的小波能量譜系數(shù)作為特征,將組合神經(jīng)網(wǎng)絡(luò)作為分類器,對正常流量和LDoS攻擊流量進(jìn)行分類;是通過以下步驟實(shí)現(xiàn)的:
(1)在受害端采集網(wǎng)絡(luò)流量;
(2)對正常流量和攻擊流量分別進(jìn)行小波變換,得到小波系數(shù);
(3)計(jì)算零均值化的小波能量譜系數(shù);
(4)設(shè)計(jì)一個組合神經(jīng)網(wǎng)絡(luò)模型;
(5)利用不同的采樣數(shù)據(jù)對組合神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練,得到分類器;
(6)將測試數(shù)據(jù)集作為輸入,驗(yàn)證檢測性能。
2.根據(jù)權(quán)利要求1所述的小波功率譜和組合神經(jīng)網(wǎng)絡(luò)的LDoS攻擊檢測方法,其特征在于:
其中,步驟(1)是分別采集正常流量和攻擊流量的上行、下行和雙向數(shù)據(jù),采樣間隔500ms,采樣周期5min,采樣值以Byte為單位;
步驟(2)將所采集的數(shù)據(jù)當(dāng)作一個網(wǎng)絡(luò)流量樣本信號X(t),根據(jù)如下算法進(jìn)行db五階小波變換:
其中,是尺度系數(shù),是小波系數(shù),尺度函數(shù)和小波函數(shù);
步驟(3)將小波系數(shù)進(jìn)行平方均值化,得到小波能量譜系數(shù)
其中,是小波系數(shù)在尺度j下的個數(shù);然后,對進(jìn)行零均值化處理:
其中,J是最大時間尺度;
步驟(4)所設(shè)計(jì)的組合神經(jīng)網(wǎng)絡(luò)模型有兩層,第一層的輸出作為第二層的輸入,第二層輸出最后預(yù)測結(jié)果;第一層包含兩個兩輸入兩輸出的子網(wǎng),第二層為一個四輸入兩輸出的網(wǎng)絡(luò);第一層隱含層神經(jīng)元個數(shù)為20,第二層隱含層神經(jīng)元個數(shù)為25;傳遞函數(shù)使用雙曲正切S型函數(shù);網(wǎng)絡(luò)以基于Levenberg-Marquardt算法的誤差反向傳播作為學(xué)習(xí)算法;學(xué)習(xí)率、訓(xùn)練目標(biāo)和最大迭代次數(shù)為別設(shè)置為0.01、0.001和500;組合神經(jīng)網(wǎng)絡(luò)的期望輸出以矩陣形式表示,正常流量的期望輸出為(m1,m2)=(1,0),攻擊流量的期望輸出為(m1,m2)=(0,1);
步驟(5)用于訓(xùn)練組合神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包含五種類型:
1)5個上行流量的零均值化小波能量譜系數(shù);
2)5個下行流量的零均值化小波能量譜系數(shù);
3)5個雙向流量的零均值化小波能量譜系數(shù);
4)上行+下行流量的零均值化小波能量譜系數(shù),共10個;
5)上行+下行+雙向流量的零均值化小波能量譜系數(shù),共15個;
分別用200組正常流量和200組異常流量作為訓(xùn)練數(shù)據(jù)集;
步驟(6)采用1000組正常流量和1000組異常流量作為測試數(shù)據(jù)集,驗(yàn)證檢測方法的性能,可達(dá)到的檢測率、虛警率和漏警率為:99.6%,0.4%和1.3%。