实时的移动互联网攻击盲检测与分析算法实时的移动互联网攻击盲检测与分析算法
大规模移动互联网攻击检测算法需要攻击行为的先验信息或者需要对攻击行为进行监督学习,降低了攻击检测
算法的实时性与实用性,为此提出了一种实时的移动互联网攻击盲检测与分析算法。首先,提取每个时段网络
流量的最大特征值,结合最大特征值与模型阶数选择技术检测每个时段是否存在攻击行为;然后,通过特征值
分析技术来识别攻击的类型,识别出特征值的变化细节;最终,设计了相似性分析方案来分析攻击的端口与时
间等细节信息。基于真实实验与公开网络流量数据集的仿真结果表明,该算法获得较高的攻击检测准确率。
0 引言引言
移动互联网的攻击事件可以按照攻击意图分为4种类型:DoS攻击(拒绝服务攻击)
[1]
、R2L攻击(远程用户攻击攻击)
[2]
、U2R
攻击(提权攻击)
[2]
、Probe攻击(扫描端口攻击)
[3]
。分布式拒绝服务攻击(DDoS)是一种分布式的DoS攻击技术
[4]
,现有的攻击检
测算法大多采用监督学习的算法来确定正常行为与异常行为的分类标记,但监督学习类算法在检测之前需要进行复杂的学习过
程,极大地降低了系统的实时性
[5]
。文献[6]提取攻击流量并将流量建模为一个盲源分离过程,提出了基于快速
ICA(Independent Component Analysis)的攻击流特征提取算法,该方案对于RoQ具有较高的检测准确率,但对于其他类型的
攻击没有效果。文献[7]设计了使用信号处理技术建模网络流量的时间帧,该方案实现了异常网络流量的盲检测,但是无法分
析与识别攻击的具体类型与细节信息。
当前的移动互联网规模极大,对网络攻击技术的计算效率与检测准确率均具有极高的要求,本文设计了移动互联网的实时
盲检测与识别算法。将特征分析技术与模型阶数选择技术融合,无监督地检测网络攻击的时段;然后,设计了实时的相似性分
析算法,分析网络攻击的类型、端口等细节信息。基于公开网络数据集进行了实验,结果证明本算法实现了较高的检测准确率
与合理的计算时间。
1 网络攻击的检测与分析技术网络攻击的检测与分析技术
图1所示是本文网络攻击检测与分析技术的流程框图,具体步骤:(1)提取每个时段的最大特征值;(2)结合最大特征值与模
型阶数选择技术来检测该时段是否存在攻击行为;(3)通过特征值分析来识别攻击的类型;(4)设计了相似性分析方案来分析攻
击的细节信息。
1.1 数据模型数据模型
本文采用文献[7]的数据模型,将网络流量数据集建模为信号累加形式,假设网络流量为X,合法流量为U,噪声为N,异常
流量为A,则可获得下式:
1.2 时间帧的最大特征时间帧的最大特征
剩余9页未读,继续阅读
资源评论
