本发明涉及一种本发明为一种分布式边端协同的DDoS攻击实时监测方法,首先边缘服务器利用k‑means算法表示模型边界,通过拆分特征向量的方式为设备构建单独的识别监测模型组,并将模型组的相关参数返回设备端。然后设备通过模型组对产生的数据流进行实时监测,将发现可疑数据提交给服务器进行分析。最后,由服务器利用增加了阈值选择和判断的k近邻算法进行细粒度的攻击识别。本发明能够主动及时的发现边缘环境中的DDoS攻击,解决了DDoS攻击持续时间缩短造成的漏报问题;利用基于特征向量拆分的方式为每个设备构建单分类模型能够降低对模型的训练和存储开销;基于距离阈值的细粒度识别能够发现更新的良性数据,并对模型进行动态更新。
1.一种分布式边端协同的DDoS攻击实时监测方法,其特征在于,包括以下步骤:a.对每个设备构造基于数据流的行为特征子向量集合;
b.对得到的行为特征子向量集合进行标准化和PCA降维处理;
c.通过肘部法则确定参数k的取值,并使用k‑means聚类算法对处理好的特征子向量集合进行聚类,得到k个聚类圆,每个聚类的圆周组合起来表示该设备在空间分布中的边界,形成单分类模型;
d.使用已知的攻击数据和良性数据作为训练样本训练K‑NN分类器,并确定攻击阈值的最值,得到基于阈值的细粒度分类模型;
e.设备使用单分类模型对流入流出的数据进行实时监测,并判断数据是否位于该设备单分类模型的边界内,如果数据位于该设备单分类模型的边界内则该数据为良性数据,否则进行下一步的阈值判断。
河北大学,坐落于河北省保定市,是教育部与河北省人民政府“部省合建”的重点综合性高校,也是河北省重点支持的国家一流大学建设一层次高校,“教育部留学出国人员培训与研究中心”试点高校;入选国家中西部高校综合实力提升工程、中西部高校基础能力建设工程、卓越工程师教育培养计划、卓越法律人才教育培养计划、国家级大学生创新创业训练计划、全国首批深化创新创业教育改革示范高校。为中西部“一省一校”联盟成员,具有研究生院和推荐免试研究生资格高校。
评价单位:“科创中国”河北科技服务团 (河北省数字健康工程学会)
评价时间:2023-10-13
综合评价
技术转让,所需资金需双方协商,此项技术想尽快落地保定,希望具备此项技术研发的技术方,能够尽快承接次项目
查看更多>