基于数据流势能特征的分布式拒绝服务隐蔽流量检测

在分析分布式拒绝服务(DDo S)攻击现状与发展趋势的基础上,提出一种基于时间序列的网络数据流量势能分析模型,并构造相应的网络流量势能序列。利用自回归模型拟合得到网络数据流量的多维参数向量,以此为依据描述单位时间内网络数据流量势能的稳定性。采用基于支持向量机的方法对网络数据流量的特征参数向量进行分类和训练,获得与训练模型相匹配的最优网络数据流量势能集,实现对不同DDo S攻击方式的流量特性的准确描述。基于DARPA数据集、IXIA400T网络测试仪等软硬件设施,构造真实且具有分析价值的网络环境,对网络流量势能分析模型进行验证,并与DDo S攻击流量的识别精度、识别率等关键指标进行分析对比实验,结果表明,该模型对DDo S攻击具有较高的检测精度和较优的检测质量。