基于混合深度学习的多类型低速率 DDoS 攻击检测方法

低速率分布式拒绝服务攻击针对网络协议自适应机制中的漏洞实施攻击,对网络服务质量造成了巨大威胁,具有隐蔽性强、攻击速率低和周期性的特点。现有检测方法存在检测类型单一和识别精度低的问题,因此提出了一种基于混合深度学习的多类型低速率DDoS攻击检测方法。模拟不同类型的低速率DDoS攻击和5G环境下不同场景的正常流量,在网络入口处收集流量并提取其流特征信息,得到多类型低速率DDoS攻击数据集;从统计阈值和特征工程的角度,分别分析了不同类型低速率DDoS攻击的特征,得到了40维的低速率DDoS攻击有效特征集;基于该有效特征集采用CNN-RF混合深度学习算法进行离线训练,并对比该算法与LSTM-LightGBM和LSTM-RF算法的性能;在网关处部署CNN-RF检测模型,实现了多类型低速率DDoS攻击的在线检测,并使用新定义的错误拦截率和恶意流量检测率指标进行了性能评估。结果显示,在120 s的时间窗口下,所提方法能够在线检测出4种类型的低速率DDoS攻击,包括Slow Headers攻击、Slow Body攻击、Slow Read攻击和Shrew攻击,错误拦截率达到11.03%,恶意流量检测率达到96.22%。结果表明,所提方法能够显著降低网络入口处的低速率DDoS攻击流量强度,并在实际环境中部署和应用。

云环境下SDN网络低速率DDoS攻击的研究

针对云环境SDN网络中存在的对低速率DDoS攻击检测精度较低,缺乏统一框架对数据平面、控制平面低速率DDoS攻击进行检测及防御等问题,提出了一种针对低速率DDoS的统一检测框架。首先,分析验证了数据平面低速率DDoS攻击的有效性,在此基础上结合低速率DDoS攻击在通信、频率等方面的特性,提取了均值、最大值、偏差度、平均离差、存活时间这5个方面的十维特征,实现了基于贝叶斯网络的低速率DDoS攻击检测。然后,通过控制器下发相关策略来阻断攻击流。实验表明在OpenStack云环境下对低速率DDoS攻击检测率达到99.3%,CPU占用率为9.04%,证明了所提方案能够有效地完成低速率DDoS攻击的检测及防御。

一种可靠检测低速率DDoS攻击的异常检测系统

随着DDoS攻击的发展,出现了一种新型攻击方式:低速率攻击。由于之前用于检测DDoS的入侵检测系统(IDS)多是建立在对入侵者的高速数据流统计检测的基础上,导致低速率攻击可以逃过这种高速率IDS。针对近年来出现的低速率DDoS攻击,提出了一种可靠的入侵检测系统。该系统可由用户设定到达流异常与否的识别概率和漏报概率,并能方便地延拓到分级服务网中。仿真实验结果证明,此系统能准确地分辨出低速率和正常的速率,能够用于低速率攻击的检测。

基于全局信息熵背离度的低速DDoS攻击协作探测与IP回溯算法

低速DDoS攻击具有很好的隐蔽性,能轻易躲避目前基于网络通信流的异常探测。描述了一个基于全局信息熵背离度的协作探测方法和IP回溯跟踪算法,其通过使用正常通信流和攻击流的信息熵背离度来监控网络低速DDoS攻击行为,并能进行IP回溯跟踪所有的攻击源直到其所在的局域网络。模拟实验结果显示,该算法在探测低速DDoS攻击方面,比香农熵法具有更高的灵敏度,并比现行Kullback-Leibler度量法更有效且能明显地减少漏报率。

一种针对BGP会话的低速率分布式拒绝服务攻击模拟研究

低速率分布式拒绝服务攻击是一种较难检测和实施的攻击方法,根据其周期性发送大量攻击流量的特性,本文研究其攻击BGP会话的可行性和各类攻击参数。由于很难在真实BGP路由进行攻击实验,本文采用模拟网络的方法对攻击进行模拟。首先说明虚拟网络中僵尸机调度方案和带宽限制方法,接着在攻击前评测各类攻击参数,最后确定参数后进行模拟攻击,给出模拟攻击的结果。模拟结果表明在限制网络带宽的情况下,在一定时间内设定好合适的攻击参数,以及低速率分布式拒绝服务攻击的周期,可以达到打断BGP会话的攻击效果。