基于动态阈值的可变速率DDoS攻击检测方法 |
| |
引用本文: | 孙佳奇,谭小波,郭浩然,张忠良.基于动态阈值的可变速率DDoS攻击检测方法[J].沈阳工程学院学报(自然科学版),2024(1):48-54+61. |
| |
作者姓名: | 孙佳奇 谭小波 郭浩然 张忠良 |
| |
作者单位: | 1. 沈阳理工大学信息科学与工程学院;2. 陆装驻沈阳地区第一军代室 |
| |
基金项目: | 辽宁省教育厅2021年度科学研究经费项目(面上项目)(LJKZ0241); |
| |
摘 要: | 针对可变速率DDoS攻击检测难的问题,提出了一种基于动态阈值的可变速率DDoS攻击检测方法。该方法根据DDoS攻击流量特征,生成动态阈值,并应用冻结机制防止动态阈值参数被攻击流量污染,同时结合网络流的特征,使用BiLSTM模型双向学习经过时间分割的网络流量,提取更多特征,识别可变速率DDoS攻击。在NSL-KDD数据集上进行实验,召回率达到98%,精度达到95%。实验表明:相比于固定阈值DDoS和传统动态阈值DDoS攻击检测方法,本文提出的方法在检测精度上有所提升,对DDoS攻击的检测能力有了显著提高。
|
关 键 词: | DDoS攻击检测 动态阈值 冻结机制 双向长短时记忆网络 |
|