网络安全一直是互联网研究的焦点。LDoS攻击是一种智能型DoS攻击,它通过定期发送高速但短脉冲的攻击流量来降低网络服务质量。现有的LDoS攻击检测方法普遍存在FPR和FNR较高的问题。
为了解决这些问题,魏石领导的一个研究小组于2022年4月2日在《计算机科学前沿》上发表了他们的新研究。
该团队提出了一种基于云模型的LDoS攻击检测方法,使用基于SVM的分类器对特征参数进行训练和分类。该检测方法在NS2仿真平台和试验台网络环境下进行了验证和测试。与现有的研究结果相比,该方法所需样本较少,FPR和FNR较低。
在研究中,他们分析了LDoS攻击导致的网络流量异常变化,并使用云模型比较了网络正常状态和LDoS攻击状态之间的差异。为了更准确地判断网络是否受到LDoS攻击,他们使用云模型获取两种状态下的特征参数,然后使用基于支持向量机(SVM)的LDoS攻击检测分类器对获取的特征参数进行训练和分类,检测网络上是否存在LDoS攻击。
首先,使用云模型分析网络流量。反向云生成算法分析瓶颈链路中的网络流量,获取云模型的特征值,分析特征值在LDoS攻击下的变化,然后利用具有“小样本”学习能力的SVM建立LDoS攻击检测分类器,判断是否发生LDoS攻击。实验数据表明,与现有的研究方法相比,该方法所需数据样本较少,具有精度高、FNR低、FPR值低的特点。