%A 罗逸涵,程杰仁,唐湘滟,欧明望,王天 %T 基于自适应阈值的DDoS攻击态势预警模型 %0 Journal Article %D 2020 %J 浙江大学学报(工学版) %R 10.3785/j.issn.1008-973X.2020.04.009 %P 704-711 %V 54 %N 4 %U {https://www.zjujournals.com/eng/CN/abstract/article_41250.shtml} %8 2020-04-05 %X

为了准确识别分布式拒绝服务(DDoS)攻击态势预警级别,研究DDoS攻击态势预警技术,设计DDoS攻击态势预警模型逻辑结构,定义区域网络安全脆弱性因子(SVF). 基于长短时记忆(LSTM)网络流量预测模型和区域网络安全脆弱性因子,提出基于动态自适应阈值的DDoS攻击态势预警模型. 提取IP数据包统计特征(IPDCF),使用LSTM预测模型对IPDCF序列建模,对正常流进行预测. 根据预测结果和SVF实时动态地计算预警阈值和预警区间,基于预警阈值和预警区间设定态势预警级别. 实验结果表明,利用该模型能够实时、有效地预警DDoS攻击态势,准确地识别DDoS攻击态势安全级别.