摘要: 摘 要: 针对应用层DDoS攻击类型多,难以同时检测等问题,提出了一种基于集成学习的应用层DDoS攻击检测方法,用于检测多类型应用层DDoS攻击类型。首先,数据集生成模块模拟正常和攻击流量,筛选并提取对应的特征信息,生成表征CC、HTTP Flood、HTTP Post及HTTP Get攻击的47维特征信息;其次,离线训练模块将处理后的有效特征信息输入集成后的Stacking检测模型进行训练,得到可检测多类型应用层DDoS攻击的检测模型;最后,在线检测模块通过在线部署检测模型判断待检测流量的具体流量类型。实验结果显示,与Bagging、Adaboost和XGBoost构建的分类模型相比,Stacking模型在准确率方面分别提高了0.18%、0.21%和0.19%,且在最优时间窗口下恶意流量检测率达98%。结果表明所提方法对多类型应用层DDoS攻击的检测具有较好性能。
中图分类号: