System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种面向多维标识融合网络的双尺度脉冲波DDos捕获方法技术_技高网

一种面向多维标识融合网络的双尺度脉冲波DDos捕获方法技术

技术编号:43777348 阅读:2 留言:0更新日期:2024-12-24 16:14
本发明专利技术公开了一种面向多维标识融合网络的双尺度脉冲波DDoS捕获方法,包括:S1、在多维标识融合网络接入的多维路由交换设备中部署BNN推理模型;S2、将多维路由交换设备输入的十进制流级特征转换为二进制形式输入BNN推理模型进行逐层推理,获得粗粒度的恶意流量检测结果;S3、在多维标识融合网络的控制器中,对恶意流量检测结果进行基于Gram矩阵的变换,构造类Gram矩阵,并根据其提取聚合流时间序列数据的统计特征;S4、利用CNN网络模型和BiLSTM模型对统计特征进行时空特征提取,捕获DDoS攻击流量。

【技术实现步骤摘要】

本专利技术属于网络安全,具体涉及面向多维标识融合网络的双尺度异常流量ddos捕获预测方法。


技术介绍

1、随着互联网和物联网的快速发展,网络环境变得日益复杂和多样化。传统的单一标识体系(如ip地址)已经难以满足现代网络的需求,尤其是在面对高安全性、轻量级、智能化、高效性和转移性等方面的要求时显得尤为不足。为解决这些问题,多维标识融合网络与系统应运而生,旨在提供更灵活、高效和安全的网络标识方案。多维标识融合技术更全面地描述网络中的各种实体和行为,其核心思想是将身份标识与位置标识分离,使得网络实体的身份和其所处的位置可以独立管理。这种方式不仅提高了网络的灵活性和可管理性,还增强了安全性和可靠性。

2、随着多维标识融合网络与系统的迅速发展,分布式拒绝服务攻击(distributeddenial of service,ddos)已成为网络安全领域的重大威胁之一。脉冲波ddos攻击通过向网络系统内的目标服务器等发送大量虚假流量,使其无法正常提供服务,严重影响了网络的稳定性和安全性。传统的ddos检测方法主要依赖于单一的流量特征,这在面对复杂多变的网络环境时,往往显得力不从心。同时由于多维标识融合网络与系统本质是一种异构网络,即由不同类型、不同协议和不同拓扑结构的网络设备组成的复杂网络环境,增加了ddos攻击检测的难度。在这种情况下,仅依靠单一尺度的流量特征进行检测,容易导致高误报率和漏报率。针对以短、高速率流量脉冲和快速切换模式为特征形成的新型脉冲波体积攻击,传统检测机制难以平衡模型的准确性和效率,需要数秒到数分钟的数量级来完成拓扑内的数据镜像、传输和识别。

3、现有的相关ddos防御方法及其存在的局限如下:

4、(1)基于sdn的ddos防御方法

5、sdn是从传统ip网络到集中式基于软件的网络控制的范式转变,旨在将控制平面与数据平面解耦。传统的基于控制平面的防御方案利用控制器的计算可扩展性来从消息中的分组提取封装在相关分组报头中的网络流量的关键特征。现有方案利用时空图卷积神经网络模型对包含攻击流量的交换机进行分类、提出基于无监督学习模型的ddos攻击缓解方案,用于在软件定义的cps中防御ddos攻击。随着可编程数据平面的快速发展,学者们利用可编程性来部署检测算法或缓解策略,以直接在p4交换机上防御ddos攻击,通过部署在可编程交换机上的ml模型,以线速对流量进行准确分类,执行丢弃、检查或节流策略,以防止攻击流量干扰受害者的操作。

6、在该方法中,在sdn架构中,网络控制平面集中化处理网络中的所有控制任务。当发生大规模ddos攻击时,控制平面可能会因为需要处理大量异常流量而负载过重,导致网络性能下降甚至控制平面崩溃。

7、在ddos攻击检测和响应过程中,数据平面需要频繁与控制平面进行通信。这种通信会增加延迟,尤其是在大型网络环境中,可能影响实时检测和响应的效果,基于sdn的ddos检测方法依赖于流量特征和行为模式。由于网络流量的复杂性和多样性,可能存在较高的误报率和漏报率,影响防御策略的准确性和有效性。

8、实现基于sdn的ddos防御方案需要复杂的配置和管理,包括网络拓扑、策略配置、流量监控和异常检测等,增加了网络管理的复杂性和维护难度;虽然sdn提供了灵活的网络管理,但其需要额外的计算和存储资源来处理流量监控和异常检测。这种额外的性能开销可能影响网络的整体效率。

9、(2)基于特征和行为的ddos防御方法

10、通过分析网络流量的统计特征(如包大小、传输速率、流量峰值等)来识别异常行为,同时网络中的节点和流量关系表示为图结构,通过图分析技术(如图卷积网络、随机游走等)来检测异常行为。使用深度神经网络(如卷积神经网络、递归神经网络等)对流量数据进行深入分析,并利用时序分析技术(如自回归模型、长短期记忆网络等)对流量的时间序列进行建模,识别异常变化。从不同视角(如流量特征视角、协议类型视角、拓扑结构视角等)对网络进行综合分析,增强检测的全面性和鲁棒性。但这些技术难以捕捉和挖掘ddos攻击潜在的内部相关性,不能实时捕获攻击流量,增大了通信开销,造成网络瓶颈。

11、在该方法中,需要精确选择和提取流量特征(如包大小、传输速率、协议类型等),特征选择不当可能导致检测准确性下降。攻击者可以通过改变攻击流量的特征来规避检测。例如,改变包大小、传输速率等,使得攻击流量与正常流量无异。在面对多样化和复杂化的网络流量时,容易将合法流量误判为攻击流量,导致误报率高。

12、基于行为的ddos防御方法需要实时监控和分析网络中各节点的行为模式,计算和存储开销较大,尤其在大规模网络中负担更重。需要较长的观察周期来建立行为模式,响应时间较慢,可能无法及时应对快速爆发的ddos攻击。通常涉及复杂的算法和模型(如图分析、时序分析等),实现和维护难度较大。

13、将基于特征和基于行为的方法整合在一起使用时,需要协调两者的检测结果,整合难度较大。无论是特征检测还是行为检测,都面临实时性问题。在高流量、高速率的攻击场景中,实时检测和响应的效果可能不理想。在面对动态变化的网络环境时,适应能力较差,需要不断调整和优化检测策略。


技术实现思路

1、针对现有技术中的上述不足,本专利技术提供的面向多维标识融合网络的双尺度脉冲波ddos捕获方法解决了现有相关方法存在的难以准确捕获业务数据的时空特征,进而影响响应攻击速率的问题。

2、为了达到上述专利技术目的,本专利技术采用的技术方案为:一种面向多维标识融合网络的双尺度脉冲波ddos捕获方法,包括以下步骤:

3、s1、在多维标识融合网络接入的多维路由交换设备中部署bnn推理模型;

4、s2、将多维路由交换设备输入的十进制流级特征转换为二进制形式输入bnn推理模型进行逐层推理,获得粗粒度的恶意流量检测结果;

5、s3、在多维标识融合网络的控制器中,对恶意流量检测结果进行基于gram矩阵的变换,构造类gram矩阵,并根据其提取聚合流时间序列数据的统计特征;

6、s4、利用cnn网络模型和bilstm模型对统计特征进行时空特征提取,捕获ddos攻击流量。

7、进一步地,所述步骤s2具体为:

8、s21、使用矩阵等价替换法,将多维路由交换设备输入的十进制的流级特征转换为二进制;

9、s22、在bnn推理模型中,在当前层的第k个神经元的二进制权重和当前层的二进制输入ak之间进行按位同或运算,获得权重与输入之间的相似性度量其中,⊙表示按位同或操作,popcount表示统计计算结果位串中1的数量;

10、s23、对相似性度量c进行归一化处理,获得对应的归一化值d;

11、s24、使用sign函数对归一化值d处理,获得对应神经元的二进制输出

12、

13、s25、将多个神经元的二进制输出组合形成下一层输入ak+1=(ak+1《1)+sign(d),重复步骤s22~s本文档来自技高网...

【技术保护点】

1.一种面向多维标识融合网络的双尺度脉冲波DDoS捕获方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的面向多维标识融合网络的双尺度脉冲波DDos捕获方法,其特征在于,所述步骤S2具体为:

3.根据权利要求2所述的面向多维标识融合网络的双尺度脉冲波DDos捕获方法,其特征在于,所述步骤S23中,归一化值d表示为:

4.根据权利要求2所述的面向多维标识融合网络的双尺度脉冲波DDoS捕获方法,其特征在于,在所述BNN推理模型中,所述神经元的所有1位权重均连接成十进制值,并存储在多维路由交换设备的寄存器中。

5.根据权利要求1所述的面向多维标识融合网络的双尺度脉冲波DDos捕获方法,其特征在于,所述步骤S3中,构造类Gram矩阵的方法具体为:

6.根据权利要求5所述的面向多维标识融合网络的双尺度脉冲波DDos捕获方法,其特征在于,所述步骤S32中,将单变量流从笛卡尔坐标映射到极坐标的表达式为:

7.根据权利要求5所述的面向多维标识融合网络的双尺度脉冲波DDos捕获方法,其特征在于,所述步骤S3中,提取的统计特征包括类Gram矩阵一阶矩μ、二阶矩σ2以及三阶矩γ,其表达式为:

8.根据权利要求5所述的面向多维标识融合网络的双尺度脉冲波DDoS捕获方法,其特征在于,所述步骤S4具体为:

9.根据权利要求8所述的面向多维标识融合网络的双尺度脉冲波DDoS捕获方法,其特征在于,所述步骤S41中,全局统计信息zc表示为:

...

【技术特征摘要】

1.一种面向多维标识融合网络的双尺度脉冲波ddos捕获方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的面向多维标识融合网络的双尺度脉冲波ddos捕获方法,其特征在于,所述步骤s2具体为:

3.根据权利要求2所述的面向多维标识融合网络的双尺度脉冲波ddos捕获方法,其特征在于,所述步骤s23中,归一化值d表示为:

4.根据权利要求2所述的面向多维标识融合网络的双尺度脉冲波ddos捕获方法,其特征在于,在所述bnn推理模型中,所述神经元的所有1位权重均连接成十进制值,并存储在多维路由交换设备的寄存器中。

5.根据权利要求1所述的面向多维标识融合网络的双尺度脉冲波ddos捕获方法,其特征在于,所述步骤s3...

【专利技术属性】
技术研发人员:苏伟马杰刘琪袁源彭轶华杨卓佳张宏科
申请(专利权)人:北京交通大学
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1