基于单类支持向量机的ddos检测应用层
摘要
分布式ddos攻击利用网络协议和服务的复杂性和多样性来进行攻击。这类攻击相比于其他ddos攻击更加难以防止。单类支持向量机只需要正例样本进行训练,适用于异常点检测场景。在这种检测策略下,从正常用户的session中先抽取7个特征,然后用OC SVM训练模型,最后用模型预测。通过仿真实现展示检测方法的数据结果。
引言
提出OC主要是解决不平衡分类问题,目的是找到包含最多正例的超球面。基于此观点,OC判别测试点是不是属于正常类。因为只需要正常数据训练,所以对于检测ddos攻击很有效。总结如下:
- 根据攻击用户和正常用户的区别从用户的session中抽取7个特征
- 通过OC建立的正常用户的浏览模型检测ddos
- 根据真实网站展示结果
检测模型和算法
检测算法
使用oc建立正常用户模型,然后新session如果脱离了正常用户模型就被检测成反常的。OC算法是通过非线性核函数的手段隐式的将数据从输入空间映射到特征空间。数据映射后,训练数据会被归属于一个类。这样在特征空间中就找到了一个可以将测试数据分割开的边界。
在训练之前需要数据预处理,OC算法输入是数据矩阵的数据结构。
⎛⎝⎜⎜⎜⎜⎜⎜X11...Xj1...Xn1...............X1k...Xjk...Xnk...............