(信息工程大学 郑州 450001) (河南省信息安全重点实验室 郑州 450001) (liuzihao199307@126.com)
出版日期: 2018-06-01基金资助:国家“八六三”高技术研究发展计划基金项目(2012AA7117058);河南省基础与前沿技术研究计划项目(142300413201)Adaptive App-DDoS Detection Method Based on Improved AP Algorithm
Liu Zihao, Zhang Bin, Zhu Ning, Tang Huilin(Information Engineering University, Zhengzhou 450001) (Henan Key Laboratory of Information Security, Zhengzhou 450001)
Online: 2018-06-01摘要/Abstract
摘要: 针对基于用户行为的应用层DDoS检测算法中样本训练过程繁琐以及模型更新困难2个难点,提出一种基于改进AP聚类算法的自学习应用层DDoS检测方法.首先对近邻传播聚类算法改进优化:在利用少量先验知识对数据集进行预分类的基础上,结合同类簇合并机制解决样本大小敏感问题,同时引入异类簇清除机制排除特殊类簇对检测结果所造成的干扰;其次给出用户行为属性表征用户行为特征,利用IAP聚类算法实现用户行为有效聚类,提高检测精度;然后引入Silhouette指标实时监控类簇质量,设计类簇自学习更新机制,进一步降低误检率、提高检测率,并支持检测类簇的动态抗解析.实验结果表明:与传统AP聚类、KMPCA算法相比,所提方法具有较高的运行效率和较好的检测性能,并具有一定的自主优化能力.
参考文献
相关文章 8
| [1] | 高云龙,左万利,王英,王鑫. 基于稀疏自学习卷积神经网络的句子分类模型[J]. 计算机研究与发展, 2018, 55(1): 179-187. |
| [2] | 孙晋永,古天龙,闻立杰,钱俊彦,孟瑜. 基于行为和结构特征的相似语义工作流检索[J]. 计算机研究与发展, 2017, 54(9): 1880-1891. |
| [3] | 周景才 张沪寅 查文亮 陈毅波. 云计算环境下基于用户行为特征的资源分配策略[J]. 计算机研究与发展, 2014, 51(5): 1108-1119. |
| [4] | 朱克楠, 尹宝林, 冒亚明, 胡英男,. 基于有效窗口和朴素贝叶斯的恶意代码分类[J]. 计算机研究与发展, 2014, 51(2): 373-381. |
| [5] | 刘小珠, 彭智勇,. 基于分配空间自学习的在线动态索引混合更新机制[J]. , 2012, 49(10): 2118-2130. |
| [6] | 徐建军 谭庆平 李建立 李剑明. 一种基于格式化标签的可扩展控制流检测方法[J]. , 2011, 48(4): 638-646. |
| [7] | 陈 实, , 马天骏, 高有行,. 用行人轮廓的分布直方图分类和识别步态[J]. , 2009, 46(2): 295-301. |
| [8] | 潘晓英 焦李成. 项目优化调度的多智能体社会进化算法[J]. , 2008, 45(6): -. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3707
