DDos攻击,使用深度学习中 栈式自编码的算法-程序员宅基地

技术标签: 网络  人工智能  数据库  

转自:http://www.airghc.top/2016/11/10/Dection-DDos/

最近研究了一篇论文,关于检测DDos攻击,使用了深度学习中 栈式自编码的算法,现在简要介绍一下内容
论文下载

讨论班讲解pdf-by airghc

ppt

DDOS: Distributed Denial of Service(分布式拒绝服务)
Purpose:
disrupting transactions and access to databases
The attack on the application layer can disrupt services such as the retrieval of information or
search function[4] as well as web browser function, email services and photo applications
Accompanies:
Usually The attack had been carried out in two stages.First, Transport layer DDos attack was
carried out to get access on to the web server In the second stage an AL-DDos attack was
launched.
Difference:
以去银行办业务举例:
网络层 ddos 是让去往银行的道路交通变得拥堵,无法使正真要去银行的人到达;常利用协议为网络层的,
如 tcp(利用三次握手的响应等待及电脑 tcp 连接数限制)等
应用层 ddos 则是在到达银行后通过增办、询问业务等等各种“合法要求”来消耗银行的业务资源,如利用
http(查看所有网页、占用资源大的网页如:视频等或让网站处理复杂数据如:校验、计算等)
两者本质都是消耗资源,使服务器无法为真实用户提供服务
Mitigation 缓和
hijacked 被劫持,被绑架
1 很严重,检测的难度很大,很难预先阻止,不同的几种 ddos 攻击类型
2 相关的工作,介绍了目前基于模式识别的检测方法,主要分成两类,序列化模式识别和统计模式识别,
同时说明了目前方法的缺陷
3 所有已经存在的方法不能检测所有类型的 al-ddos 攻击,因为很少特征能够用于分类正常流量和攻击流
量,所以作者使用了深度学习的方法进行特征学习,从有限的样本中得到更多的抽象特征,本论文使用了
栈式自编码的算法进行特征学习
4 目标方法先不说,等后面详细介绍
5 结论 经过统计结果得到方法的正确率达到了 98.99%
Three types:
Session flooding: the attacker sends a session connection request at a huge rate than benign
user
Request flooding: in on session, the attacker make a huge number of requests than benign
user
Asymmetric Attack: the attacker makes requests with very high workloads such as
downloading of big files or response to some database intensive query
Sequential pattern recognition:
HsMM: Hidden Semi Markov Model (隐半马尔可夫模型)描述正常网页用户的浏览习惯从合法用户所做
出的请求序列中学习得到,从而预测合法的用户要获取一个页面所做出的一些序列化请求顺序,通过计算
正常用户所做行为的熵当做一个参数去测量用户的合法性
Random walk graph:创建正常用户的随机行走图,通过使用雅可比行列式测量待检测的用户行为和刚才
的随机行走图之间的相似程度来判断合法性
Statistical pattern recognition:
Trust Management: 通过访问用户的 ip 地址历史记录,分配给用户信任等级,如果用户在历史记录中表
现良好,那么就会分配给他更高的信任等级Hierarchical Clustering(分层群聚):检测会话泛洪攻击有四个特征
单次会话中平均请求对象大小
请求速度
会话中对象的访问频率
平均转换概率
RFV: 计算正常 traffic 和攻击 traffic 的熵的不同来检测 AL-DDoS 攻击
AutoEncoder:
Deep Learning 最简单的一种方法是利用人工神经网络的特点,人工神经网络(ANN)本身就是具有层
次结构的系统,如果给定一个神经网络,我们假设其输出与输入是相同的,然后训练调整其参数,得到每
一层中的权重。自然地,我们就得到了输入 I 的几种不同表示(每一层代表一种表示),这些表示就是特
征。自动编码器就是一种尽可能复现输入信号的神经网络。
如上图,我们将 input 输入一个 encoder 编码器,就会得到一个 code,这个 code 也就是输入的一个表
示,那么我们怎么知道这个 code 表示的就是 input 呢?我们加一个 decoder 解码器,这时候 decoder
就会输出一个信息,那么如果输出的这个信息和一开始的输入信号 input 是很像的(理想情况下就是一样
的),那很明显,我们就有理由相信这个 code 是靠谱的。所以,我们就通过调整 encoder 和 decoder
的参数,使得重构误差最小,这时候我们就得到了输入 input 信号的第一个表示了,也就是编码 code 了。
因为是无标签数据,所以误差的来源就是直接重构后与原输入相比得到。
那上面我们就得到第一层的 code,我们的重构误差最小让我们相信这个 code 就是原输入信号的良好表达
了,或者牵强点说,它和原信号是一模一样的(表达不一样,反映的是一个东西)。那第二层和第一层的
训练方式就没有差别了,我们将第一层输出的 code 当成第二层的输入信号,同样最小化重构误差,就会
得到第二层的参数,并且得到第二层输入的 code,也就是原输入信息的第二个表达了。其他层就同样的
方法炮制就行了
Stacked autoencoder

转载于:https://www.cnblogs.com/bonelee/p/7079192.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djph26741/article/details/101522162

智能推荐

Java之CompletableFuture异步、组合计算基本用法_java completablefuture-程序员宅基地

文章浏览阅读3.7k次,点赞2次,收藏9次。CompletableFuture是Java8新增的Api,该类实现了Future和ComplateStage两个接口,提供了强大的Future扩展功能,可以简化异步编程的复杂性,提供了函数编程的能力,可以通过回调的方式处理计算结果,并且提供了转换和组合CompletableFuture的方法。Future:表示一个任务的生命周期,并提供了相应的方法来判断是否已经完成或取消,以及获取任务的..._java completablefuture

android上下居中,android Spinner:在spinner中垂直居中文本-程序员宅基地

文章浏览阅读369次。我需要这些微调器垂直居中文本.我在Spinner xml定义中尝试过这样的东西:android:id="@+id/dir_spn"android:layout_gravity="center_vertical"android:gravity="center_vertical"android:layout_weight="1"/>我尝试构建自定义下拉布局:android:id="@androi..._androi spinner文本内容无法垂直居中

vtk读取CT序列mip投影_vtkimagereslice 最大密度投影-程序员宅基地

文章浏览阅读1.6k次,点赞3次,收藏9次。#include <iostream>#include <vector>#include <Eigen>#include <opencv2/core/core.hpp> #include <opencv2/highgui/highgui.hpp> #include <vtkDICOMImageReader.h>#include <vtkGPUVolumeRayCastMapper.h>#include .._vtkimagereslice 最大密度投影

宽带ISAR高分辨成像技术综述_isar成像易受哪些-程序员宅基地

文章浏览阅读2.6k次。《宽带逆合成孔径雷达高分辨成像技术综述》总结1.引言2.精细化成像3.多维成像4.展望1.引言发展方向:1 精细化成像提高成像高质量1.1 成像效果受雷达系统幅相特性、目标非合作运动、信号处理算法影响。1.2 关键环节包括:脉冲压缩、雷达系统失真校正、目标高速运动补偿、距离像自聚焦、平动补偿、转动补偿、图像重构、图像后处理等。2 多维成像丰富成像信息ISAR图像维度扩展体现在信号极化、频段、空间、时间等维度。包括:(1)脉冲交替极化、脉冲内分时极化、瞬时全计划雷达,展示了目标的极化特性。_isar成像易受哪些

ENSP之静态、缺省路由的配置实验_查看配置缺省模式的命令-程序员宅基地

文章浏览阅读7.8k次,点赞14次,收藏74次。一、学习目标掌握静态路由的配置方法;掌握测试静态路由连通性的方法;掌握通过配置缺省路由实现本地网络访问外部网络;掌握静态备份路由的配置方法;二、实验前的准备1. 拓扑图:2. ENSP版本:3. 路由器S1、S2、S3型号:S2220三、实验步骤:1. 在R1、R2、R3上配置接口ip地址以及回环口地址<Huawei>system-viewEnter system view, return user view with Ctrl._查看配置缺省模式的命令

Spring StateMachine学习(四) —— 持久化_springstatemachine 不做持久化-程序员宅基地

文章浏览阅读3.8k次。在实际业务中,状态机可能需要在某个环节停留,等待其他业务的触发,然后再继续下面的流程。比如订单,可能在支付环节需要等待一个剁手的用户隔天再下单,所以这里面涉及到一个创建的状态机该何去何从的问题。在spring statemachine中,给出来的办法就是保存起来,到需要的时候取出来用。持久化到本地内存首先要实现StateMachinePersist接口,这个接口非常简单,就是write和rea..._springstatemachine 不做持久化

随便推点

Java串口通讯开源库RXTX详解-程序员宅基地

文章浏览阅读549次。RXTX简介RXTX是一个提供串口和并口通信的开源java类库,由该项目发布的文件均遵循LGPL协议。RXTX项目提供了Windows,Linux,Mac os X,Solaris操作系统下的兼容javax.comm串口通讯包API的实现,为其他开发人员在此类系统下开发串口应用提供了相当的方便。RXTX的使用上与sun提供的comm.jar基本相同,编程时最明显的不同是要包含的包名由javax.c..._rxtx,rxtx 是什么

chromedriver_chromedriver 有毒吗-程序员宅基地

文章浏览阅读365次。chromedriver官网拿到的,最新的,windows的,写爬虫的同志是明白的_chromedriver 有毒吗

Unity中基于VideoPlayer组件的视频播放_unity2d videoplayer位置-程序员宅基地

文章浏览阅读4.2k次,点赞3次,收藏10次。Unity版本5.6.7用UI组件来实现视频的播放参考博文:https://blog.csdn.net/m0_37679113/article/details/80087473 感谢作者大大,收获颇多!在此作自我整理与回顾1.创建Render Texture 在Project下选择想要创建Render Texture的文件夹下 右键Create->Re..._unity2d videoplayer位置

进一步了解XPath(利用XPath爬取飞哥的博客)【python爬虫入门进阶】(04)-程序员宅基地

文章浏览阅读2.1k次,点赞7次,收藏14次。XPath爬我们想爬之数据。_爬取

Pyinstaller 打包以及pipenv 虚拟环境应用,以及打包出来程序太大的解决办法_pil打包的程序很大-程序员宅基地

文章浏览阅读772次。直接在基本环境中使用Pyinstaller将pyinstaller 打包成exe, 打包出来的exe会非常大,最好用pipenv创建一个虚拟环境。在虚拟环境中安装你写的python程序需要的各种包,记得还要安装pyinstaller安装好pipinstaller后pipenv install 创建一个新环境pipenv shell 进入虚拟环境pip install 各种包pip install pyinstaller 这个也要啊。特别注意,如果导入了numpy 这种包,_pil打包的程序很大

Window 上安装 MongoDB PHP扩展_windows php8 mongo ext-程序员宅基地

文章浏览阅读93次。1.通过浏览器访问phpinfo;查看php的architecture版本是X64还是X86;安全模式是TS还是NTS;2. https://www.runoob.com/mongodb/mongodb-install-php-driver.html 安装mongodb。通过浏览器访问phpinfo,查看是否安装成功,如果安装成功,如下:..._windows php8 mongo ext

推荐文章

热门文章

相关标签