10.13705/j.issn.1671-6841.2018228
基于组合相关度的随机森林DDoS攻击检测方法
提出了一种基于组合相关度的随机森林(random forest,RF)DDoS攻击检测方法.根据攻击流的非对称性和半交互性定义网络流组合相关度(combination correlation degree,CCD),该相关度以地址相关统计(address correla-tion statistics,ACS)特征以及单向流半交互度(unidirectional flow semi interaction,UFSI)二元组来描述网络流的特点.然后提出基于CCD特征序列的遗传算法对RF中决策树的最大数量和最大深度两个关键参数进行优化,对参数优化的RF模型进行训练以生成分类模型来检测攻击.实验结果表明,与同类方法相比,该方法具有较高的准确率、较低的误报率和漏报率及较好的鲁棒性,适用于大数据下检测DDoS攻击.
DDoS攻击检测、网络流特征提取、遗传算法优化、随机森林
51
TP393.08(计算技术、计算机技术)
海南省自然科学基金项目617048, 2018CXTD333;国家自然科学基金项目61762033, 61702539;湖南省自然科学基金项目2018JJ3611;浙江省公益技术应用社会发展项目LGF18F020019;海南大学博士启动基金项目kyqd1328;海南大学青年基金项目qnjj14444;南海海洋资源利用国家重点实验室项目;海南省Internet信息检索重点实验室项目
2019-05-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
23-28,39
