基于生物免疫原理的DDoS攻击检测方法研究

信息安全研究 ›› 2022, Vol. 8 ›› Issue (11): 1129-.

基于生物免疫原理的DDoS攻击检测方法研究

高大伟1申杰1沈学利2王兆福1

1(92941部队辽宁葫芦岛125000) 
2(辽宁工程技术大学软件学院辽宁葫芦岛125105)

出版日期:2022-11-06 发布日期:2022-11-03
通讯作者: 高大伟工程师.主要研究方向为计算机网络. davidnavy@aliyun.com
作者简介:高大伟工程师.主要研究方向为计算机网络. davidnavy@aliyun.com 申杰助理工程师.主要研究方向为计算机网络安全. 342815964@qq.com 沈学利教授,硕士生导师.主要研究方向为信息安全. shenxueli@lntu.edu.cn 王兆福助理工程师.主要研究方向为计算机网络. 524853112@qq.com

Study on DDoS Attack Detection Based on Biological Immune Principle

Online:2022-11-06 Published:2022-11-03

摘要/Abstract

摘要： 随着社会信息化建设的不断发展，互联网成为许多行业的基础平台，DDoS攻击严重威胁到网络的安全.针对DDoS攻击对网络造成的严重威胁问题，提出了利用生物免疫原理来研究DDoS攻击的检测方法，在该方法中，利用信息熵、响应率和参数变化比率等方法进行特征提取，建立DDoS特征库，在此特征库的基础上通过DDoS检测算法实现对DDoS攻击的识别与过滤.实验结果证明该方法可行、有效，为DDoS攻击的检测与防范提供重要依据.

关键词: 生物免疫原理, DDoS攻击, 特征提取, DDoS检测算法, 信息熵

Abstract: With the continuous development of social informatization construction, Internet has become the basic platform for many industries, DDoS attacks have been a serious threat to network security. For the serious threat, a detection method is proposed to study the DDoS attacks using the biological immune principle. In this method, information entropy, service rate and the rate of change parameters are used to establish the DDoS feature library. On the basis of the library, DDoS detection algorithm is proposed to achieve the recognition and filteration of DDoS attacks. Experimental results show that the method is feasible and efficient, provides an important evidence for DDoS attack prevention and detection.

Key words: biological immune principle, DDoS attacks, feature extraction, DDoS detection algorithm, information entropy

高大伟, 申杰, 沈学利, 王兆福, . 基于生物免疫原理的DDoS攻击检测方法研究[J]. 信息安全研究, 2022, 8(11): 1129-.

参考文献

参考文献
［1］沈学利, 申杰. 基于自治系统与动态概率包标记的DDoS攻击溯源优化方法［J］. 计算机应用, 2015, 35(6): 207211［2］陈佳. 基于知识图谱的DDoS攻击源检测研究［J］. 信息安全研究, 2020, 6(1): 9196［3］杨可心, 桑永胜. 基于BP神经网络的DDoS攻击检测研究［J］. 四川大学学报: 自然科学版, 2017, 54(1): 7175［4］李传煌, 孙正君, 袁小雍, 等. 基于深度学习的实时DDoS攻击检测［J］. 电信科学, 2017, 33(7): 5365［5］郭伟, 邱菡, 周天阳, 等. 基于IP熵变量的DDoS攻击溯源模型［J］. 计算机工程与设计, 2019, 40(12): 33673374 ［6］Bhuyan M H, Bhattacharyya D K, Kalita J K. An empirical evaluation of information metrics for lowrate and highrate DDoS attack detection［J］. Pattern Recognition Letters, 2015, 51(1): 17［7］罗梓露, 方勇. 基于Hadoop的DDoS检测框架［J］. 信息安全研究, 2015, 1(3): 261266［8］Hoque N, Kashyap H, Bhattacharyya D K. Realtime DDoS attack detection using FPGA［J］. Computer Communications, 2017, 110: 4858［9］田俊峰, 齐鎏岭. SDN中基于条件熵和GHSOM的DDoS攻击检测方法［J］. 通信学报, 2018, 39(8): 140149［10］周颖杰, 焦程波, 陈慧楠, 等. 基于流量行为特征的骨干网络DoS&DDoS攻击检测与异常流识别［J］. 计算机应用, 2013, 33(10): 28382841［11］伍海波, 高劲松, 唐启涛, 等. 基于生物免疫原理的网络入侵检测研究［J］. 计算机技术与发展, 2013, 23(7): 167170［12］McClure S, Scambray J, Kurtz G. 黑客大曝光——网络安全机密与解决方案［M］. 赵军, 张云春, 陈红松, 译. 7版. 北京: 清华大学出版社, 2013: 692695［13］王风宇, 曹首峰, 肖军, 等. 一种基于Web群体外联行为的应用层DDoS检测方法［J］. 软件学报, 2013, 24(6): 12631273［14］诸葛建伟, 唐勇, 韩心慧, 等. 蜜罐技术研究与应用进展［J］. 软件学报, 2013, 24(4): 825842［15］陈宁, 徐同阁. NetFlow流量采集与存储技术的研究实现［J］. 计算机应用研究, 2008, 25(2): 559564［16］翟俊海, 王熙照, 张素芳. 信息粒度、信息熵与决策树［J］. 计算机工程与应用, 2009, 45(12): 126128［17］黄鲁娟, 金光, 何加铭, 等. 防御DDoS攻击的包标记联合部署方案［J］. 计算机工程与应用, 2014, 50(5): 7478［18］刘其琛, 施荣华, 王国才, 等. 基于粗糙集与改进LSSVM的入侵检测算法研究［J］. 计算机工程与应用, 2014, 50(2): 99102［19］王伟. 基于NS2网络仿真防御DDoS攻击研究［J］. 长江大学学报: 自然科学版(理工), 2012, 9(7): 114116［20］University Corporation for Advanced Internet Development. Internet2 network［EBOL］.［20210626］. http:www.internet2.edunetwork［21］王新生, 张锦平. 基于小波分析与信息熵的DDoS攻击检测算法［J］. 计算机应用与软件, 2013, 30(6): 307311［22］Xie Y, Yu S Z. Monitoring the applicationlayer DDoS attacks for popular websites［J］. IEEEACM Trans on Networking, 2009, 17(1): 1525

[1]	叶鑫豪周纯杰朱美潘杨健晖. DDoS攻击下基于SDN的工业控制系统边云协同信息安全防护方法[J]. 信息安全研究, 2021, 7(9): 861-870.
[2]	李晓明王文晖任琳琳晏涌陈兆玉沙芸刘学君. 基于强化学习的特征提取方法在攻击识别中的应用[J]. 信息安全研究, 2021, 7(4): 351-358.
[3]	李曼车向北张宗包唐沁婷田源李剑. 软件定义网络中基于XGBoost算法的DDoS攻击检测[J]. 信息安全研究, 2021, 7(11): 1031-.
[4]	陈佳. 基于知识图谱的DDoS攻击源检测研究[J]. 信息安全研究, 2020, 6(1): 91-96.
[5]	刘星. 融合局部语义信息的多模态舆情分析模型[J]. 信息安全研究, 2019, 5(4): 340-345.
[6]	祝鹏程陈洁黄诚刘强. 基于TF-IDF和随机森林算法的Web攻击流量检测方法研究[J]. 信息安全研究, 2018, 4(11): 1040-1045.
[7]	易楠. 基于语义分析的Webshell检测技术研究[J]. 信息安全研究, 2017, 3(2): 145-150.
[8]	郝晨曦方勇. 基于频谱分析的PDF文件恶意代码检测方法[J]. 信息安全研究, 2016, 2(2): 166-171.
[9]	宋丹. 生物识别技术及其在金融支付安全领域的应用[J]. 信息安全研究, 2016, 2(1): 27-32.
[10]	罗梓露方勇. 基于Hadoop的DDos检测框架[J]. 信息安全研究, 2015, 1(3): 261-266.