1、基于组合分类器的 DDoS攻击流量分布式检测模型贾斌 jb_北京邮电大学 网络技术研究院 信息网络中心2016/10/19 1DDoS攻击分布式检测模型设计基于组合分类器随机森林方法检测方法基本思想与评价指标实验及结果分析引言2016/10/19 2 互联网大数据时代趋势:大规模、高速化、复杂化;特点:数据流量大、数据分组到达频率高;挑战 :高速、大规模互联网业务下异常流量的高效、准确检测引言2016/10/19 3引言(续) DDoS(Distributed Denial of Service)攻击概念 :采用 分布式协作 的大规模 DoS攻击方式,通过联合或控制网络上的若干僵尸主机同时发起
2、攻击,以此产生大规模的数据流量并进入被攻击 目标;目的 :消耗 计算机系统资源 或者 网络带宽 ,致使目标主机服务请求极度拥塞从而无法提供正常的网络服务。2016/10/19 4引言(续) DDoS攻击流量检测目标:高检测率、低误报率;检测能力:分布式体系架构下对网络流量实时采集及分析处理;本 研究提出一种 基于决策树中随机森林算法 的用于 DDoS攻击流量分布式检测模型,实验结果表明:采用 随机森林算法 对攻击流量进行的分布式检测,无论是在 检测率 、 正确率 、 精确率 ,还是 误报率 方面均优于 Adaboost算法(参考文献 2)。2016/10/19 5引言基于组合分类器随机森林方法
3、检测方法基本思想与评价指标实验及结果分析DDoS攻击分布式检测模型设计2016/10/19 6 传统的集中式攻击流量检测框架弊端 :对攻击流量的分析效率低下,协同处理能力差,不适合实时在线检测;应对方法:分布式攻击流量检测模型(拓展性好,能够适应网络环境异常监测的动态调整与部署)。DDoS攻击分布式检测模型设计2016/10/19 7DDoS攻击分布式检测 模型设计(续)2016/10/19 8 DDoS攻击分布式检测模型共分为: 数据采集模块 、 数据预处理模块 、 分布式分类检测模块 和 报警响应模块 四部分。引言DDoS攻击分布式检测模型设计检测方法基本思想与评价指标实验及结果分析基于组合 分类器随机 森林方法2016/10/19 9基于组合分类器的随机森林方法 决策树 -基分类器概念:通过 对某个训练数据集的学习,以生成能够有效的对测试数据集进行分类的一棵树,它是一种由 结点 和 有向边 所组成的层次结构,树中包含三种结点: 根结点 、 内部结点 和 叶子结点 。它所采用的分类属性是 自顶向下 ,直至叶子结点。因此,决策树的每一棵树在开始阶段生成时,数据都集中在根结点上,然后再递归的进行数据分类 。缺点 :单 棵树 ,用于单 结点或者集中式的攻击流量检测 模型;不适合分布式攻击流量检测。2016/10/19 10
