基于联邦学习的无线通信网络DoS攻击检测方法

无线通信网络受到DoS攻击,会使得网络的负载增加,导致延迟增加。而在无线通信网络中,数据通常分散在多个节点上,这会造成数据泄露和被攻击。为此,提出一种基于联邦学习的无线通信网络DoS攻击检测方法。对初始无线通信网络数据进行预处理和归一化,并采用随机森林算法进行降维处理,去除冗余特征,获得最佳网络数据特征集。将特征集输入到以深度卷积神经网络为通用模型的联邦学习训练模型中,独立训练本地模型并进行模型修正,传输至中心服务器进行聚合,收敛后完成训练。利用训练得到的联邦学习模型检测无线通信网络DoS攻击速率,再与接收者接收的容量最大值进行比较,判断是否有DoS攻击。实验结果表明,所提方法在处理大量数据时具有较高的稳定性和可靠性,能够在短时间内准确地检测出DoS攻击。

基于活跃熵的DoS攻击检测模型

针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。

基于移动模糊推理的DoS攻击检测方法

通过对入侵检测中模糊技术应用和移动模糊推理方法的研究,设计并实现了基于移动模糊推理的DoS攻击入侵检测系统.首先,描述了移动模糊推理方法与模糊推理步骤;其次,详细阐述了用时间差与IP地址分布变化的DoS攻击检测方法与基于移动模糊推理的攻击检测系统,创建了用于检测的模糊规则,确定网络攻击.最后,把DoS攻击工具与DARPA 98数据集作为入侵检测数据集,对基于移动模糊推理的方法与现行方法进行测试,验证了所提方法的有效性.

一种低功耗蓝牙DoS攻击检测方案

针对低功耗蓝牙面临Do S攻击威胁的问题,结合熵理论,建立了活跃度模型,依据此模型设计了低功耗蓝牙Do S攻击检测方案,该方案选取多因素构造活跃量,活跃量在正常通信中会呈现稳定的分布规律,当受到Do S攻击时,这种分布规律遭到破坏。用活跃度反映活跃量的分布规律,并通过分析活跃度的变化实现对Do S攻击行为的检测。理论分析与实验结果表明,该方案能有效检测通信中的Do S攻击,同时具有较小的存储和计算开销,适合应用于低功耗蓝牙中。

Baseline——一种容忍与检测DoS/DDoS攻击的被动方法(英文)

提出一种检测DoS/DDoS攻击(拒绝服务攻击/分布式拒绝服务攻击)的“Baseline”服务体系结构,并实现了其中关键的“Shepherd”检测算法。该体系结构通过把服务及其质量是否受到影响的判断指标交由具体的通信进程来定义而具有较强的适应性,可以与各种现有入侵检测系统很好地结合且不给宿主系统增加过多的开销。同时相比其他DoS/DDoS检测方式,Baseline服务无须对Internet路由基础设施作出更改来提供支持,是一种十分可行的DoS/DDoS检测方案。在理想情况下,Baseline服务可以做到对DoSDDoS入侵零误报。

无界DoS攻击下网络控制系统的多路径切换保护

研究了网络化控制系统在无界拒绝服务攻击下的策略设计和闭环稳定性.首先考虑到数据通信网络中通常存在多条路径,设计了一种多路径切换保护策略.该策略由执行器端DoS攻击检测模块和传感器端多路径切换模块组成,执行器端DoS攻击检测模块从正常的数据包丢失中识别DoS攻击,传感器端多路径切换模块在必要时有效切换数据传输路径.然后,给出了闭环系统全局均方渐近稳定的充分条件,并给出了相应的控制器增益设计方法.数值算例验证了所提方法的有效性.