基于ANN与KPCA的LDoS攻击高效检测策略

本文主要探讨了一种基于人工神经网络(ANN)与核主成分分析(KPCA)的低速率拒绝服务(Low-Dos, LDoS)攻击检测方法。发表于2018年5月的《通信学报》第39卷第5期，作者吴志军、刘亮和岳猛来自中国民航大学电子信息与自动化学院。LDoS攻击作为一种新型的TCP协议攻击方式，其显著特征是攻击速率低和隐藏性强，这使得传统的分布式拒绝服务(DoS)检测手段难以有效识别。 在面对这一挑战时，研究人员利用网络大数据分析技术，着重关注路由器队列中的特征信息。他们提出了一种创新的检测策略，首先通过核主成分分析(KPCA)对路由器队列特征进行降维处理，这种方法能够有效地保留关键信息并减少数据维度。KPCA作为一种非线性降维工具，通过引入核函数，将数据映射到高维空间，使得原本线性不可分的数据在新的特征空间中变得线性可分，从而提高攻击特征的区分度。 接下来，这些经过KPCA处理的降维特征被作为输入，送入一个BP神经网络进行训练。BP神经网络凭借其自学习的能力，能够自动学习和构建一个LDoS攻击的分类模型。这种方法不仅能够准确地检测出LDoS攻击，而且具有较低的计算复杂度，对于实际应用中的路由器防御策略设计具有重要的参考价值。 文章的关键点在于结合了KPCA的非线性特征提取能力和神经网络的模式识别能力，形成了一个针对LDoS攻击的有效检测框架。这种方法的实施和成功，对于网络安全领域的研究者和实践者来说，提供了一个新颖且实用的思路，特别是在应对新型威胁如LDoS攻击时，如何利用现代数据分析和机器学习技术提升防御系统的效能。 这篇研究论文为网络安全领域提供了一种创新的LDoS攻击检测方法，展示了如何利用深度学习和特征工程来对抗这种新兴威胁，具有很高的学术价值和实用意义。