【技术实现步骤摘要】
本申请涉及数据分类及数据检测领域,具体说是一种http分布式拒绝服务攻击检测模型构建方法和装置。
技术介绍
1、近年来,分布式拒绝服务攻击(distributed denial of service,ddos)攻击者更加关注http ddos,因其具有更好的隐蔽性,在应用层发起的http ddos攻击给检测带来了挑战,因为攻击者的请求包与正常用户的请求非常相似,并且在应用层发起的http ddos攻击通常成本较低,只需要用较低的带宽来阻止正常用户访问服务器。
2、现有技术主要分为基于行为分析的检测方法、基于机器学习的检测方法和基于深度学习的检测方法几类。基于行为分析的检测方法通过对网络流量中的异常行为进行分析和识别,来检测http ddos攻击。基于机器学习的http ddos攻击检测方法是利用机器学习算法,从大量的网络流量数据中学习http ddos攻击的特征,并构建分类器来判断网络流量是否为攻击流量。基于深度学习的http ddos攻击检测方法是利用深度神经网络(dnn)或卷积神经网络(cnn)等深度学习算法,从大量的网络流量数据中学习http ddos攻击的特征,并构建模型来判断网络流量是否为攻击流量。
3、现有技术需要大量数据作为训练数据,算法复杂对计算资源要求较高,检测结果受训练数据影响较大、适应性较低结果不稳定。
技术实现思路
1、针对上述问题,本申请的目的是提供一种http分布式拒绝服务攻击检测模型构建方法和装置。
2、根据本申请实
3、进一步,所述基于扩展的伯克利包过滤器,对所述数据进行分类,得到特征数据集,包括:基于扩展的伯克利包过滤器,对所述数据进行特征提取,得到特征属性;根据所述特征属性,对所述训练数据集做正常样本集和攻击样本集的标记,得到特征数据集。
4、进一步,所述基于扩展的伯克利包过滤器,对所述数据进行特征提取,得到特征属性,包括:所述特征属性包括所述请求频次特征、所述请求时间间隔特征、所述响应数据大小特征、所述请求与响应时间间隔特征和所述post数据包特征中的一个或多个在所述数据中,提取预设时间内用户的访问频率,得到请求频次特征;在所述数据中,提取用户的访问时间间隔,得到请求时间间隔特征;根据所述数据,计算用户请求时间间隔与响应数据包大小的比值,得到响应数据大小特征;在所述数据中,提取服务器处理请求数据包所需时间,得到请求与响应时间间隔特征;在所述数据中,提取post数据包chunk.length数据,得到post数据包特征。根据本申请实施例的第二方面,提供一种http分布式拒绝服务攻击检测模型构建装置,其特征在于,包括:训练数据获取模块,用于使用高速数据包处理框架,收集数据;特征提取模块,用于基于扩展的伯克利包过滤器,对所述数据进行分类,得到特征数据集;分类器训练模块,用于根据所述特征数据集,对预设算法模型训练,得到训练后算法模型;测试数据获取模块,用于使用高速数据包处理框架,获取测试数据集;分类器验证模块,根据所述测试数据集,验证所述训练后算法模型,得到高斯朴素贝叶斯算法分类器模型。
5、进一步,所述装置进一步包括:使用模块,用于使用高速数据包处理框架,获得容器网络流量;基于扩展的伯克利包过滤器,对所述容器网络流量提取特征,得到特征属性数据集;基于预设高斯朴素贝叶斯算法分类器模型,以所述特征属性数据集为输入,输出正常数据集和攻击数据集。
6、进一步,所述特征提取模块,具体用于:基于扩展的伯克利包过滤器,对所述数据进行特征提取,得到特征属性;根据所述特征属性,对所述训练数据集做正常样本集和攻击样本集的标记,得到特征数据集。
7、进一步,所述特征提取模块,具体用于:所述特征属性包括所述请求频次特征、所述请求时间间隔特征、所述响应数据大小特征、所述请求与响应时间间隔特征和所述post数据包特征中的一个或多个,在所述数据中,提取预设时间内用户的访问频率,得到请求频次特征;在所述数据中,提取用户的访问时间间隔,得到请求时间间隔特征;根据所述数据,计算用户请求时间间隔与响应数据包大小的比值,得到响应数据大小特征;在所述数据中,提取服务器处理请求数据包所需时间,得到请求与响应时间间隔特征;在所述数据中,提取post数据包chunk.length数据,得到post数据包特征。
8、根据本申请实施例的第三方面,提供一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;处理器,用于从存储器中读取可执行指令,并执行指令以实现本申请第一方面所提供的一种http分布式拒绝服务攻击检测模型构建方法。
9、根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该程序指令被处理器执行时实现本申请第一方面所提供的一种http分布式拒绝服务攻击检测模型构建方法。
10、本申请的实施例提供的技术方案可以包括以下有益效果:
11、本申请通过获得训练数据集,对所述训练数据集处理,得到带有特征属性的训练数据集,带有特征属性的训练数据集为适配于表征http ddos攻击手段的特征属性,特征属性涵盖多种http ddos的攻击特征,增强结果数据的适应性和稳定性。测试数据集验证训练后算法模型,得到高斯朴素贝叶斯算法分类器模型,确保高斯朴素贝叶斯算法分类器模型计算结果质量,算法模型较为简单,计算量小,并且不需要额外的库支持,适合linux内核中运行,不需要专门的硬件设备或软件。本申请算法简单,不占用空间,使用特定特征提取,扩大覆盖更多种类的攻击类型,结果更稳定。
本文档来自技高网...【技术保护点】
1.一种HTTP分布式拒绝服务攻击检测模型构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
3.根据权利要求1所述的方法,其特征在于,所述基于扩展的伯克利包过滤器,对所述数据进行分类,得到特征数据集,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于扩展的伯克利包过滤器,对所述数据进行特征提取,得到特征属性,包括:
5.一种HTTP分布式拒绝服务攻击检测模型构建装置,其特征在于,包括:
6.根据权利要求5所述的装置,其特征在于,所述装置进一步包括:
7.根据权利要求5所述的装置,其特征在于,所述特征提取模块,具体用于:
8.根据权利要求5所述的装置,其特征在于,所述特征提取模块,具体用于:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述一种HTTP分布式拒绝服务攻击检测模型构建方法。
【技术特征摘要】
1.一种http分布式拒绝服务攻击检测模型构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
3.根据权利要求1所述的方法,其特征在于,所述基于扩展的伯克利包过滤器,对所述数据进行分类,得到特征数据集,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于扩展的伯克利包过滤器,对所述数据进行特征提取,得到特征属性,包括:
5.一种http分布式拒绝服务攻击检测模型构建装置,其特征在于,包括:
【专利技术属性】
技术研发人员:田志宏,张位勇,蒋秋,林梓浩,鲁辉,孙彦斌,刘园,苏申,仇晶,李默涵,张乐君,姜誉,徐光侠,吕阳紫星,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。