基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型

• 全文链接
• 请求原文

作   者：

张瑞芝;  唐湘滟;  程杰仁; 

作者机构：

南海海洋资源利用国家重点实验室;  海南大学信息科学技术学院; 

关键词：

安全态势评估;  模糊C-均值;  分布式拒绝服务;  风险评估; 

期刊名称：

计算机工程与科学

基金项目：

基于大数据的DDoS攻击态势感知关键技术研究
面向多控制器的SDN安全威胁检测技术研究

i s s n：

1007-130X

年卷期：

2018 年 11 期

页   码：

1957-1966

摘   要：

新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C-均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。