基于变分贝叶斯的网内DDoS攻击流量检测方法和系统
基本信息
| 申请号 | CN202010828239.3 | 申请日 | - |
| 公开(公告)号 | CN111988306A | 公开(公告)日 | 2020-11-24 |
| 申请公布号 | CN111988306A | 申请公布日 | 2020-11-24 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 姚海鹏;何文吉;买天乐;忻向军;江亮;赵韶峰;王惠;高凯 | 申请(专利权)人 | 中交信通网络科技有限公司 |
| 代理机构 | 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人 | 北京邮电大学;中交信通网络科技有限公司 |
| 地址 | 100000北京市海淀区西土城路10号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于变分贝叶斯的网内DDoS攻击流量检测方法和系统,应用于交换机群,交换机群包括多个交换机,方法包括:获取流经每个交换机的流量数据;获取流量数据的多个目标特征向量;目标特征向量为可以判断流量数据是否为DDoS攻击流量的特征向量;基于多个目标特征向量,建立交换机群的高斯混合模型;高斯混合模型中的每一个高斯成分对应于一个目标特征向量的高斯分布;基于每个交换机的流量数据,利用变分贝叶斯推断对高斯混合模型进行参数估计,得到多个估计结果;一个交换机对应于一个估计结果;基于多个估计结果,判断流量数据是否为DDoS攻击流量。本发明缓解了现有技术中存在的内存效率低下的技术问题。 |
