基于网络流量特征和自适应匹配追踪的DDoS检测

针对低密度资源耗尽型分布式拒绝服务(Distributed Denial of Service,DDoS)攻击检测进行研究,提出一种基于网络流量特征和自适应匹配追踪(Adaptive Matching Pursuit,AMP)的混合DDoS攻击检测算法.该算法从包含原始网络数据包的数据集中提取网络数据包的属性,生成特征向量,然后使用K-奇异值分解(K-Singular Value Decomposition,K-SVD)方法生成在Frobenius范数意义下具有最小残值的字典,其次基于匹配追踪(Matching Pursuit,MP)算法根据每个时间窗口的残差向量生成异常指示值,最后决策模块使用受训练的人工神经网络(Artificial Neural Network,ANN)生成警报.实验结果表明:对于所有流量类别(包括无攻击流量类别),本文算法的性能均优于所对比的算法.