Indexed by:
Abstract:
本发明公开了基于隐马尔可夫和Q学习协作的DDoS攻击检测方法,结合隐马尔可夫模型的相关理论,在现有检测方法的基础上,提出了基于隐马尔可夫模型和TCP连接状态结合的DDoS攻击检测方法,首先从网络数据流中抓取不同的历史数据,包括正常的和正在遭受DDoS攻击的数据流量,分别获得网络传输单元,攻击者和目标主机的TCP连接状态,然后进行模型参数的学习,使隐马尔可夫模型准确的描述网络数据流动态TCP连接的状态序列,然后在单点检测模型的基础上,结合强化学习中Q学习的相关理论,针对分布式检测中存在的问题,提出了基于分布式协作Q学习的检测方法。经实验对比分析,降低了系统中各检测点之间的通讯量,提高了系统的运行效率。
Keyword:
Reprint Author's Address:
Email:
Patent Info :
Type: 发明申请
Patent No.: CN201910118547.4
Filing Date: 2019-02-16
Publication Date: 2019-04-16
Pub. No.: CN109639515A
Applicants: 北京工业大学
Legal Status: 驳回
Cited Count:
WoS CC Cited Count: 0
SCOPUS Cited Count:
ESI Highly Cited Papers on the List: 0 Unfold All
WanFang Cited Count:
Chinese Cited Count:
30 Days PV: 0
Affiliated Colleges:
