[文献阅读笔记]Machine Learning DDoS Detection for Consumer Internet of Things Devices 2018 IEEE SPW

最新推荐文章于 2024-08-27 09:33:36 发布
最新推荐文章于 2024-08-27 09:33:36 发布
阅读量598 收藏 2
点赞数
分类专栏: 文献阅读笔记 文章标签: 文献阅读 安全 DDOS 机器学习 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35337408/article/details/101202945
版权
该研究关注物联网(IoT)设备的独特网络行为,提出了一种异常检测系统,用于识别DDoS攻击。系统部署在家庭网关路由器或ISP交换机上,利用轻量级特征、协议无关性和低存储需求。通过全包捕获和特征提取(无状态和有状态),如Packet Size、Inter-Packet Interval、Protocol、Bandwidth等,实现了高效检测。实验结果显示模型具有高识别率,但也提出了一些疑问,如Protocol特征与Protocol Agnostic Feature的矛盾以及Inter-packet Interval微分计算的方法。
摘要由CSDN通过智能技术生成

[文献阅读笔记]Machine Learning DDoS Detection for Consumer Internet of Things Devices 2018 IEEE SPW

1.INTORDUCTION

  1. 提出了IOT设备往往具有与其他网络设备不同的网络行为,例如IoT设备发送数据的目标总是固定的而不是大范围的web服务器,IoT设备更倾向于形成重复性的流量模式,例如出于记录需要在固定的时间发送小包进行周期性的网络连接测试。

Fortunately,however,IoT traffic is often distinct from from that of other Internet connected devices(e.g. laptops and smart phone.) For example,IoT devices are also more likely to have repetitive network traffic patterns, such as regular network ping with small packets at fixed time intervals for logging purpose.

  1. 文章中的测试环境部署在了家庭网络环境中的网关上,或者ISP控制的交换机上。

Therefore, it is well suited for deployment on consumer home gateway routers or ISP-controlled switches.

2.BACKGROUND AND RELATED WORK

1.IoT设备的正常网络通信种类往往是有限的,例如一个智能灯泡,只有“On”,“Off”,“Connecting to Wi-Fi”,三种状态,每种状态都存在对应的,有明显差别的网络

最低0.47元/天 解锁文章
杂谈笔录
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【图像拼接/视频拼接】论文精读:Eliminating Warping Shakes for Unsupervised Online Video Stitching(StabStitch)
畅游计算机视觉的海洋
03-14 9529
在本文中,我们将视频拼接重新定位到一个新兴的问题,称为扭曲抖动,将图像拼接扩展到视频拼接。它揭示了非重叠区域中扭曲内容的时间不稳定性,尽管图像拼接努力保持自然结构。因此,在大多数情况下,即使要拼接的输入视频是稳定的,拼接后的视频不可避免地会造成不希望的翘曲抖动,影响视觉体验。为了消除抖动,我们提出了StabStitch,在统一的无监督学习框架中同时实现视频拼接和视频稳定。从视频稳定中的相机路径开始,我们首先通过精心整合空间和时间扭曲来导出视频拼接中拼接轨迹的表达。然后提出了一个扭曲平滑模型来优化它们,并综合
【图像拼接】论文精读:SI-FID: Only One Objective Indicator for Evaluating Stitched Images
畅游计算机视觉的海洋
04-30 830
图像质量评估对于开发图像拼接算法至关重要,因为它直接反映了算法的进展。然而,常用的客观指标总是与主观指标产生不一致甚至相互矛盾的结果。为了提高客观评价与主观评价的一致性,本文提出了一种新的指标——拼接图像的Fŕechet距离(SI-FID)。具体来说,我们的训练网络总体上采用对比学习架构。我们采用数据增强方法作为噪声来扭曲训练集中的图像。然后将初始训练集和失真训练集输入到预训练模型中进行微调。然后,我们在对测试集引入干扰后评估改变的 FID,并检查噪声是否可以提高客观和主观评价结果之间的一致性。秩相关系数
IN-Network DDOS detection
gaonjzzz的博客
04-29 654
DDos大家都知道,就是挟持大量的流量密集的访问目标网站让它瘫痪。该如何破解DDos攻击呢?这就是今天要聊的内容。现有市面上主流方法:对流量做镜像,分析镜像流量是否为可疑流量,出现问题时进行流量清洗来防御DDoS攻击。缺点:分析、清洗的时间过长,响应反应缓慢。新的方法用6.4Tbps的速率检测可疑与正常流量如何察觉、抵御DDoS攻击?察觉DDoS攻击的原理计算数据平面每个目标的源数量,使用Hype...
[文献阅读笔记Forensic-Aware Anti-DDoS Device 2018 IEEE SPW
qq_35337408的博客
09-28 138
因为这篇paper看完之后需要分享给别人,所以做好了ppt,此处直接上传ppt保存 备忘关键词:Bloom filter(mult-time),Traffic replay,Entropy of features,storage ...
基于ML或DL的iot ddos detection 文献整理
dzcera的博客
04-30 3846
1 Gupta, B. B., et al. “Smart defense against distributed Denial of service attack in IoT networks using supervised learning classifiers.” Computers & Electrical Engineering 98 (2022): 107726. 模型:RF(误报最低)SVM LR KNN DT NB 数据集:自己生成 通过模拟包含本地路由器的物联网网络,生成包含
文献笔记(二十)
weixin_30362233的博客
12-16 90
一、基本信息 标题:在线考试系统分析与设计 时间:2012年12月 出版源:云南大学 领域分类:软件工程 作者:李亦松 研究生 二、研究背景 问题定义:高校考试 ,在线考试系统 ,考试管理系 统,信息系统 相关工作:技术 ,算法以及实现的功能等方面进行研究 三、研究内容 主要算法简介 常用 组卷算法 随机抽题法 回溯试探法 基于专家系统的组卷 基于遗传算法组卷 在线考试需求分析 教务人...
论文笔记-Loop Closure Detection for Visual SLAM Systems Using Deep Neural Networks
一只飞鱼的博客
04-16 3781
Xiang Gao, Tao Zhang,Loop Closure Detection for Visual SLAM Systems Using Deep Neural Networks, 2015 Xiang Gao, Tao Zhang,Unsupervised learning to detect loops using deep neural networks for visual S...
spw.zip_spw
09-14
SPW(System Platform for Wireless)是一款强大的通信系统仿真设计工具,专为无线通信领域的研究与开发提供全面的解决方案。该软件集成了建模、仿真、分析和优化功能,使得工程师和研究人员能够对复杂的无线通信...
spw.rar_SPW0418276COm_spw
09-21
标题中的"SPW.rar_SPW0418276COm_spw"可能是指一个名为"SPW"的软件或程序的版本号,而".rar"表明这是一个压缩文件,通常用于存储和传输多个相关文件。描述中提到的"信号处理的快速傅里叶变换"是数字信号处理领域中的...
Acquisitional Rule-based Engine for Discovering IoT.pdf
09-14
Acquisitional Rule-based Engine for Discovering IoT.pdf
Internet of things 译文2
苏木云雨
05-31 812
就像开发者驱动科技在各个方面的适应,我们怀疑,开发者们对物联网最感兴趣的那部分也将驱动整个物联网。为了去研究哪一方面的事情是最吸引开发者的,我们调查询问受访者,并列出了最受欢迎的IoT应用表。相比去年有两项改变时惹人注意的。第一,只能穿戴有所下滑,去年的穿戴应用时排在第三的位置,而今年排在了第四。第二,对于环境的物联网应用有了很大一部分的提升,从2014年第四的位置跃升到2015年第三的位置。这种改
UDT拥塞控制算法协议及源码分析
grantheiren的专栏
06-12 3522
此节对应与UDT协议文本的第七节。 7.  Configurable Congestion Control (CCC)  The congestion control in UDT is an open framework so that userdefined control algorithm can be easily implemented and switched.  Parti
基于机器学习DDos攻击检测
热门推荐
zxxmx的博客
04-02 1万+
2基于的DDoS攻击检测方法 环境:pycharm+python3.4 2.1数据分析与特征工程 2.1.1数据来源 kaggle 2.1.2数据大小 训练集:80万条 测试集:30万条 2.1.3 数据概况 读取数据后打印数据,可以发现训练集为809361行、 78列的数据。我打印出各列数据的合计、均值、方差,发现列名为Fwd_PSH_Flags 、Bwd_PSH_Flags、Fwd_URG_...
证券行业加密业务安全风险监测与防御技术研究
最新发布
qq_61863348的博客
08-27 617
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1069
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 862
本节案例适用于不能获得域控密码和hash的情况。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 552
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
apap ela spw lpc官方代码
01-12
apap ela spw lpc是指APAP领事馆官方委托LPC公司开发的一款软件。该软件旨在帮助用户更方便地完成与APAP领事馆相关的事务,包括签证申请、护照办理、及其他相关服务。这个软件的开发是为了提高工作效率,简化流程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值