OC-SVM在ddos攻击中的应用

最新推荐文章于 2024-05-29 22:10:35 发布
最新推荐文章于 2024-05-29 22:10:35 发布
阅读量954 收藏 2
点赞数
分类专栏: ML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27612639/article/details/69357844
版权
本文探讨了如何利用OC-SVM进行应用层DDoS攻击检测。通过从正常用户Session中抽取7个特征,如请求率、资源流行度、转移概率等,构建检测模型。OC-SVM作为异常检测工具,仅需正常数据训练,能有效识别异常Session。通过仿真实验展示了该方法的数据结果。
摘要由CSDN通过智能技术生成

基于单类支持向量机的ddos检测应用层

摘要

分布式ddos攻击利用网络协议和服务的复杂性和多样性来进行攻击。这类攻击相比于其他ddos攻击更加难以防止。单类支持向量机只需要正例样本进行训练,适用于异常点检测场景。在这种检测策略下,从正常用户的session中先抽取7个特征,然后用OC SVM训练模型,最后用模型预测。通过仿真实现展示检测方法的数据结果。

引言

提出OC主要是解决不平衡分类问题,目的是找到包含最多正例的超球面。基于此观点,OC判别测试点是不是属于正常类。因为只需要正常数据训练,所以对于检测ddos攻击很有效。总结如下:

  1. 根据攻击用户和正常用户的区别从用户的session中抽取7个特征
  2. 通过OC建立的正常用户的浏览模型检测ddos
  3. 根据真实网站展示结果

检测模型和算法

检测算法

使用oc建立正常用户模型,然后新session如果脱离了正常用户模型就被检测成反常的。OC算法是通过非线性核函数的手段隐式的将数据从输入空间映射到特征空间。数据映射后,训练数据会被归属于一个类。这样在特征空间中就找到了一个可以将测试数据分割开的边界。

在训练之前需要数据预处理,OC算法输入是数据矩阵的数据结构。

X11...Xj1...Xn1...............X1k...Xjk...Xnk...............
最低0.47元/天 解锁文章
changtingwai58
关注
专栏目录
基于偏二叉树SVM多分类算法的应用DDoS检测方法
weixin_70923796的博客
09-07 275
针对基于流量特征的应用DDoS检测方法侧重于检测持续型应用DDoS攻击,而忽略检测上升型与脉冲型应用DDoS 攻击的问题,提出一种综合检测多类型应用DDoS 攻击的方法。首先通过 Hash函数及开放定址防碰撞方法,对多周期内不同源IP地址建立索引,进而实现HTTP GET数的快速统计功能,以支持对刻画数据规模、流量趋势及源 IP 地址分布差异所需特征参数的实时计算;
机器学习 之 OCCSVM 模型
稚枭天卓
09-10 4292
介绍一下one class classification以及用SVDD(support vector domain description)做one class classification。one class classification 和多类 classification 的思路还是有很大差别。         classification问题一般都是 2 类及 2 类以上的,典型的
【scikit-learn009】异常检测系列:单类支持向量机(OC-SVM)实战总结(看这篇就够了,已更新)
最新发布
kngines
05-29 891
1.一直以来想写下机器学习训练AI算法的系列文章,作为较火的机器学习框架,也是日常项目开发常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。 2.熟悉、梳理、总结下scikit-learn框架OCSVM模型相关知识体系。
基于SVM算法的DDos攻击识别
04-03
项目名称:基于SVM算法的DDoS攻击识别系统 项目概述: DDoS(分布式拒绝服务)攻击是一种常见的网络攻击手段,它通过占用目标系统的资源,使得合法用户无法获得服务。为了有效识别和防御DDoS攻击,本项目将利用支持向量机(SVM)算法开发一个DDoS攻击识别系统。该系统通过对网络流量进行实时监控和分析,判断是否存在DDoS攻击行为,从而及时采取措施,保障网络安全。
论文研究-基于OC-SVM的大型数据集分类方法.pdf
09-08
支持向量机是最有效的分类技术之一,具有很高的分类精度和良好的泛化能力,但其应用于大型数据集时的训练过程还是非常复杂。对此提出了一种基于单类支持向量机的分类方法。采用随机选择算法来约简训练集,以达到提高训练速度的目的;同时,通过恢复超球体交集样本在原始数据的邻域来保证支持向量机的分类精度。实验证明,该方法能在较大程度上减小计算复杂度,从而提高大型数据集的训练速度。
【算法】一类支持向量机OC-SVM(1)
weixin_48618536的博客
03-11 1863
由于之前毕设期间主要的工具就是支持向量机,从基础的回归和分类到后来的优化,在接触到支持向量机还有一类支持向量机的,对其产生了一定的兴趣,并对研究过程的相关示例进行记录,主要是基础的一类支持向量机OC-SVM示例和蜂群算法优化一类支持向量机超参数示例,方便后续的查看。OC-SVM(One-Class Support Vector Machine)是一种支持向量机(Support Vector Machine,SVM)的变体,用于异常检测和异常检测问题。
【算法】一类支持向量机OC-SVM(2)
weixin_48618536的博客
03-13 1252
在上则博文【算法】一类支持向量机OC-SVM(1),我们提及到了蜂群算法优化一类支持向量机超参数模型,采用的适应度函数是r方,用的python 自带的r2_score模块,后来想想,不太合适,效果不佳,索性简单粗暴,直接比较分类正确的数量,然后进行适应度判断。同时,增加散点图分布来提高查阅效果。基于以上情况,对编写过程进行一个记录,方便后续同样情况的适用。
算法一类支持向量机OC-SVM
03-11
**应用OC-SVM的蜂群算法优化** 在OC-SVM模型的训练过程,参数的选择对模型性能有很大影响。传统的网格搜索或随机搜索可能效率较低,尤其是在参数空间维度较高时。此时,蜂群算法可以作为一种有效的优化工具,...
基于OC-SVM的SAR舰船有效虚警消除方法。
03-03
基于OC-SVM的SAR舰船有效虚警消除方法。
算法一类支持向量机OC-SVM(2)
03-13
标题“算法一类支持向量机OC-SVM(2)”暗示我们将探讨的是OC-SVM在实际应用的优化方法。OC-SVM通常用于检测数据集的异常点或者模式识别,因为它可以学习一个能够最好地拟合一类数据的决策边界,对于那些远离这...
一类学习(OCSVM
围城
11-02 1万+
20201102 - 0. 引言 我记得我第一次接触一类学习的时候,是在一本讲解异常流量的书上。大概18年的时候,当时有一个需求,就是所处的场景下,只能拥有一类数据,而其他类的数据,要不获取不到,要不获取了也不具备什么代表性,总体上就是这么一个场景。由此接触到了一类学习,而一类学习,比较著名的就是基于SVM的解决方法,关于SVM的讲解,可以看博客另外一篇文章《支持向量机SVM的学习》,那么本篇文章就来具体讲讲一类SVM是一个什么套路。 本篇文章主要参考了两篇国外的博客来进行学习,分别是数学原理角度和代码
MATLAB算法实战应用案例精讲-【异常检测】OCSVM算法(附Python和MATLAB代码)
qq_36130719的博客
10-13 1078
支持向量机(Support Vector Machine,SVM)是VAPNIK V和CORTES C等人于20世纪90年代提出的一种分类算法,它是基于结构风险最小化原则,利用有限样本训练获取具有较高泛化能力的决策函数。根据样本集的特征,支持向量机可分为线性支持向量机和非线性支持向量机。一般情况下,实际问题的样本是符合高斯分布的非线性样本集。本文专注于对非线性支持向量机的研究。其C为惩罚参数,控制错分样本的惩罚程度。
libsvmOC-SVM 调参问题
AP1005834的博客
07-10 4830
一、前言         本文主要讨论libsvmOCSVM调参问题,参考了博文http://www.voidcn.com/blog/lplpysys/article/p-3920288.html,OCSVM是一类SVM,即适用于训练样本均为正样本,或者负样本极少的分类模型, 二、libsvm-OCSVM相关参数        针对模型参数的训练主要使用svmtrain函数。
异常检测系列:单类支持向量机(OCSVM
数智笔记
01-25 2298
OCSVM的异常得分是数据点到超平面的距离,如图(B)所示。这个距离也被称为相似度度量。相似度度量是通过N维相似度矩阵计算得出的(参见Aggarwal(2016)[6])。它是通过核函数计算得出的,例如径向基函数、线性函数、多项式函数或Sigmoid函数。径向基函数简单地计算输入x与固定点c之间的距离,例如。
OCSVM 学习笔记
Lamours的博客
12-16 4455
OCSVM 学习笔记 前言 OCSVM(OneClass SVM) 算法是一种经典的异常检测算法,基本原理与 SVM 类似,与 SVM 关注的二分类问题不同的是,就像它的名字 OneClass SVM 那样,OCSVM 只有一个分类,这也正是异常检测所需要的,我们不关注那些异常的数据点。 如果你不了解 SVM 可以点击这里: 支持向量机(SVM)学习笔记 OCSVM 简介 Our strategy is to map the data into the feature space correspondin
延迟补偿的异步随机梯度下降(ASGD with DC)
热门推荐
shiqi,bao的博客
07-18 1万+
摘要随着深度学习快速发展,目前普遍使用大数据训练庞大神经网络。因为效率高,ASGD广泛使用,但是有梯度延迟的缺陷。这是因为当一个本地worker将梯度push到全局模型时,可能这个全局模型已经被其他worker将梯度更新过了,这样本地worker push的梯度就是延迟的。因此本文提出补偿延迟的一个新技术,为了使ASGD更接近于SGD的优化效果。这是利用梯度函数的泰勒展开来有效逼近损耗函数的Hes
OC-SVMSVM的好处
03-31
这使得OC-SVM在异常检测任务表现出色,能够有效地识别潜在的异常情况。 3. 鲁棒性:OC-SVM对于训练数据的噪声和离群点具有一定的鲁棒性。它通过最大化边界与超平面之间的距离来确定异常样本,从而减少了对噪声...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值