技术报告-基于组合分类器的DDoS攻击流量分布式检测模型.pptVIP

基于组合分类器的DDoS攻击流量分布式检测模型 贾斌 jb_qd2010@bupt.edu.cn 北京邮电大学 网络技术研究院 信息网络中心 2017-5-7 1 2017-5-7 2 互联网大数据时代 趋势：大规模、高速化、复杂化； 特点：数据流量大、数据分组到达频率高； 挑战：高速、大规模互联网业务下异常流量的高效、准确检测 引言 2017-5-7 3 引言（续） DDoS(Distributed Denial of Service)攻击 概念：采用分布式协作的大规模DoS攻击方式，通过联合或控制网络上的若干僵尸主机同时发起攻击，以此产生大规模的数据流量并进入被攻击目标； 目的：消耗计算机系统资源或者网络带宽，致使目标主机服务请求极度拥塞从而无法提供正常的网络服务。 2017-5-7 4 引言（续） DDoS攻击流量检测 目标：高检测率、低误报率； 检测能力：分布式体系架构下对网络流量实时采集及分析处理； 本研究提出一种基于决策树中随机森林算法的用于DDoS攻击流量分布式检测模型，实验结果表明：采用随机森林算法对攻击流量进行的分布式检测，无论是在检测率、正确率、精确率，还是误报率方面均优于Adaboost算法（参考文献[2]）。 2017-5-7 5 2017-5-7 6 传统的集中式攻击流量检测框架 弊端：对攻击流量的分析效率低下，协