论文部分内容阅读
网络安全问题在当今网络技术高速发展的时代俨然已经成为网络通信中最值得被关注的问题,其中分布式拒绝服务攻击(DDoS攻击)的检测与防御一直是网络安全领域的热议问题。本文分别针对DDoS的攻击检测和DDoS的攻击防御策略选取两方面开展研究工作,具体工作如下:(1)在DDoS的攻击检测方面,选用深度随机森林模型(gcForest)来对KDD CUP1999、UNSW_NB15、CIC-IDS-2017、CIC-IDS-2018数据集进行检测,并针对DDoS攻击检测要求时效性较高的需求,对gcForest模型加以改进优化,改进优化后的模型称为I-gcForest。I-gcForest在对模型中所有参数进行优化后,设定I-gcForest在准确率、精准率、召回率三项指标均高于90%时,直接完成模型训练并输出预测结果,完成gcForest模型中对级联层数的改进。(2)在DDoS的攻击防御策略选取方面,选择博弈论模型中的不完全信息下的动态博弈来模拟真实网络攻防过程,并在其基础上加入马尔可夫过程。在马尔可夫过程中引入折扣因子和状态迁移概率两个变量,提出基于不完全信息下的马尔可夫博弈模型。(3)通过DDoS的攻击检测实验验证,对数据集进行归一化预处理可以缩短IgcForest的训练和预测时间;对I-gcForest做出最优化参数调整,比gcForest在准确率、精准率、召回率等评估指标上有所提升;I-gcForest与gcForest、随机森林(RF)、梯度提升树(GBDT)、极致梯度提升树(XGBoost)等模型进行对比,I-gcForest在保证准确率等其他评估指标表现优秀的同时,提高了检测的时效性。(4)通过DDoS的攻击防御策略选取实验验证,整个理论流程具有可行性;在分析攻防博弈时,利用I-gcForest预测DoS/DDoS的概率,将预测概率作为防御方的先验概率,通过攻防双方收益占比判断出防御方得到平均90.07%的防御成功率;最后在相同攻防策略下与完全信息静态博弈、不完全信息动态博弈、马尔可夫信号博弈、斯塔克尔伯格博弈模型进行对比,比其他模型在博弈过程中用时更短。