基于OCSVM的DDOS攻击实时检测模型
为了提高DDOS攻击检测器的准确率,解决因离线训练分类器而导致的样本标注困难,分类器不能随流量模式变化而更新的问题,提出了一种DDOS攻击的实时检测模型.该模型以One-class SVM做分类器,可减少标注样本的时间.使用主动学习机制,能主动挑选最有利于分类器性能提高的样本进行训练.以拥塞控制理论为基础,通过对分类结果进行主动错误识别和纠正,使学习机可以随流量变化更新其状态.实验结果表明,该模型有较好的分类准确性,通过错误纠正功能可以提高检测率,可用于实时检测DDOS攻击.
分布式拒绝服务攻击、异常检测、支持向量机、主动学习、拥塞控制
32
TP309(计算技术、计算机技术)
2011-06-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
497-500,534
