欢迎访问西安知识产权运营服务平台

免责声明
专利
< a href=' '>web对话
首页 > 开放许可专利> 数字创意产业 > 详情

CN201710157306.1 基于灰色预测模型检测分布式拒绝服务网络攻击的方法

发布时间:2024-06-14

基本信息

  • 申请号: CN201710157306.1
  • 申请日: 20170316
  • 公开号: ZL201710157306.1
  • 公开日: 20191011
  • 申请(专利权)人: ["西安电子科技大学"]
  • 发明人: ["易运晖","李国娟","朱畅华","陈南","赵楠","何先灯","权东晓","鲁林林"]
  • 主分类号: H04L29/06
  • 分类号: ["H04L29/06"]
  • 地址: 710071 陕西省西安市太白南路2号
  • 国省代码: CN61
  • 代理机构: 陕西电子工业专利中心
  • 代理人: ["王品华","朱红星"]

摘要

本发明提出了一种基于灰色预测模型检测分布式拒绝服务网络攻击的方法,主要解决现有技术对于能源和资源需求大、攻击检测速度慢的问题。其方案是:1.提取网络流量特征的;2.根据所提取的网络流量特征,建立网络背景辐射流量和非网络背景辐射流量的一阶单变量灰色模型,实现对网络背景辐射流量的识别;3.根据所提取的网络流量特征,建立网络背景辐射流量正常流量和分布式拒绝服务DDoS的流量的一阶单变量灰色模型,实现对分布式拒绝服务DDoS攻击的检测。本发明提高了攻击检测的速度,可用于对于能源和资源的受限的网络设备进行攻击检测。

权利要求书

[

1.一种基于灰色预测模型检测分布式拒绝服务网络攻击的方法,包括(1)获取运行网络的网络流量,并提取网络流量的特征值;(2)根据所得到的运行网络流量的特征值建立网络背景辐射流量和非网络背景辐射流量的一阶单变量灰色模型:其中,是所要建立网络背景辐射流量和非网络背景辐射流量的一阶单变量灰色模型,l=1,2,3,…,表示序列的第l个值,为原始网络流量的特征值序列的第一个值,m=1,表示建立的是正常的网络背景辐射流量的模型,m=2表示建立的是分布式拒绝服务DDoS攻击流量的模型,a为发展系数,b为灰色作用量;(3)根据(2)所建立一阶单变量灰色模型,得到待测运行网络流量经过两种一阶单变量灰色模型后所得的值,简记为灰色值,并分别计算两个灰色值与初始值之间的差值,将差值小的灰色值所对应的模型判定为待测运行网络流量所对应的模型;(4)根据(1)所得到的运行网络流量的特征值,建立网络背景辐射流量的正常流量与分布式拒绝服务DDoS攻击流量的一阶单变量灰色模型:其中,是所要建立的正常流量与分布式拒绝服务DDoS攻击流量的一阶单变量灰色模型,l=1,2,3,…,表示序列的第l个值,为原始网络流量的特征值序列的第一个值,n=1,表示建立的是正常的网络背景辐射流量的模型,n=2,表示建立的是分布式拒绝服务DDoS攻击流量的模型,a为发展系数,b为灰色作用量;(5)根据(4)所建立一阶单变量灰色模型,得到待测网络背景辐射流量经过两种一阶单变量灰色模型后所得的灰色值,并分别计算两种灰色值与运行网络流量的特征值初始值之间的差值,将差值小的灰色值所对应的模型判定为待测网络背景辐射流量所对应的模型;(6)根据(5)得到待测网络背景辐射流量所对应的模型,判断待测的网络背景辐射流量所在的网络中是否存在分布式拒绝服务DDoS攻击:若待测的网络辐射背景流量所对应的模型为分布式拒绝服务DDoS攻击的一阶单变量灰色模型,则该待测网络辐射背景流量为分布式拒绝服务DDoS攻击流量,判为网络中存在分布式拒绝服务DDoS攻击;若待测的网络辐射背景流量所对应的模型为正常网络背景辐射流量的一阶单变量灰色模型,则待测网络辐射背景流量为正常流量,判为网络中不存在分布式拒绝服务DDoS攻击。

2.根据权利要求1所述的方法,其特征在于,步骤(1)中提取网络流量的特征值,是通过分别统计单位时间1秒内通过网络的网络背景辐射流量、非网络背景辐射流量、网络背景辐射流量中的分布式拒绝服务DDoS流量以及待测的网络流量中包含的数据包的数目,将这些数据包的数目作为提取的网络流量的特征值。

3.根据权利要求1所述的方法,其特征在于,步骤(2)中建立网络背景辐射流量和非网络背景辐射流量的一阶单变量灰色模型,按如下步骤进行:2a)根据提取的网络流量的特征值,得到网络流量的初始特征值序列其中,fm(0)(l)为网络流量的初始特征值序列的第l个分量,L为建立网络背景辐射流量和非网络背景辐射流量的一阶单变量灰色模型的数据量,m=1,表示建立的是网络背景辐射流量的模型,m=2表示建立的是非网络背景辐射流量的模型;2b)计算的一阶累加序列为:其中,为的第l个分量;2c)计算一阶累加序列的紧邻均值生成序列Z(1):Z(1)=(z(1)(1),z(1)(2),...,z(1)(l),...,z(1)(L)),其中,为紧邻均值生成序列Z(1)的第l个分量;2d)构建一阶单变量灰色模型的灰色微分方程为:其中,a为发展系数,b为灰色作用量;2e)求解2d)中灰色微分方程的系数矩阵:得到a和b的解,其中:为用Z(1)的分量所构成的矩阵,为用的分量所构成的矩阵;2f)根据2e)计算得到的a和b的解,得到2d)中微分方程的解为:其中,为网络流量的初始特征值序列的第二个值;2g)根据2f)得到的微分方程的解,通过计算建立网络背景辐射流量和非网络背景辐射流量的一阶单变量灰色模型:其中,为微分方程的解的第l+1项,为微分方程解的第l项。

4.根据权利要求1所述的方法,其特征在于,步骤(3)中初始值是指提取的待测运行网络流量的初始特征值。

5.根据权利要求1所述的方法,其特征在于,步骤(3)中根据(2)所建立一阶单变量灰色模型,得到待测运行网络流量经过两种一阶单变量灰色模型后所得的灰色值,是指当l=L-1时,网络背景辐射流量和非网络背景辐射流量的一阶单变量灰色模型所得的灰色值。

6.根据权利要求1所述的方法,其特征在于,步骤(4)中建立网络背景辐射流量的正常流量与分布式拒绝服务DDoS攻击流量的一阶单变量灰色模型,建立过程如下:4a)根据提取的网络流量的特征值,得到网络流量初始特征值序列其中,为网络流量的初始特征值序列的第l个分量,L为建立网络背景辐射流量的正常流量与分布式拒绝服务DDoS攻击流量的数据量,n=1,表示建立的是网络背景辐射流量的模型,n=2表示建立的是非网络背景辐射流量的模型;4b)计算的一阶累加序列为:其中,为一阶累加序列的第l个分量;4c)计算一阶累加序列的紧邻均值生成序列Z(1):Z(1)=(z(1)(1),z(1)(2),...,z(1)(l),...,z(1)(L)),其中,为紧邻均值生成序列Z(1)的第l个分量;4d)构建网络背景辐射流量的正常流量与分布式拒绝服务DDoS攻击流量的一阶单变量灰色模型的灰色微分方程为:其中,a为发展系数,b为灰色作用量;4e)求解4d)灰色微分方程的系数矩阵:得到a和b的解,其中:为用Z(1)的分量所构成的矩阵,为用所构成的矩阵;4f)根据4e)计算得到的a和b的解,进而得到4d)的解为:其中,为用来建模的网络流量的初始特征值序列的第二个值;4g)根据4f)得到的微分方程的解,通过计算建立网络背景辐射正常流量和分布式拒绝服务DDoS攻击流量的一阶单变量灰色模型:其中,为微分方程的解的第l+1项,为微分方程的解的第l项。

7.根据权利要求1所述的方法,其特征在于,步骤(5)中得到待测网络背景辐射流量经过两种一阶单变量灰色模型后所得的灰色值,是指当l=L-1时,正常流量和分布式拒绝服务DDoS攻击流量的一阶单变量灰色模型所得的值。

]