收录:
摘要:
本发明公开一种针对DNS服务器的DDOS攻击检测方法,包括以下步骤:(1)获取DNS服务器接口的网络数据流;(2)记录数据流中的特征;(3)根据可分性判据选择特征组合并提取节点特征值;(4)基于机器学习用不同的特征组合训练不同的分类模型;(5)实时数据流经过复杂度低的模型进行分类;(6)服务确定的正常请求,过滤确定的攻击数据;(7)未分类的数据流经过复杂度高的模型进行第二次分类。通过两次复杂程度不同的分类模型检测DNS服务器的DDOS攻击可以提高检测攻击的准确率,并降低在正常网络中通过检测系统时的网络资源消耗。
关键词:
通讯作者信息:
电子邮件地址:
